Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.

Central de ajuda/ Virtual Private Network/ Primeiros passos/ Configuração de VPN da edição Enterprise para conectar um data center local e uma VPC/ Visão geral

Atualizado em 2023-09-21 GMT+08:00

Ver PDF

Visão geral

Regiões suportadas

AP-Bangkok, CN-Hong Kong, AP-Singapore, AP-Jakarta, TR-Istanbul, LA-Mexico City1 e LA-Mexico City2

Cenário

Para atender aos requisitos de desenvolvimento de negócios, a empresa A precisa implementar a comunicação entre seu data center local e sua VPC. Nesse caso, a empresa A pode usar o serviço de VPN para criar conexões entre o data center local e a VPC, conforme mostrado em Figura 1.

Figura 1 Rede VPN

Esta solução tem os seguintes requisitos no data center local e no dispositivo de gateway do cliente:

O dispositivo de gateway do cliente deve oferecer suporte aos protocolos IKE e IPsec padrão.
O gateway do cliente tem um endereço IP público estático.
As sub-redes do data center local que precisam acessar a VPC não se sobrepõem às sub-redes da VPC nem contêm 100.64.0.0/10 ou 214.0.0.0/8.
Se a VPC usar conexões Direct Cloud ou Cloud Connect para se comunicar com outras VPCs, as sub-redes do data center local não poderão se sobrepor às dessas VPCs.

Plano de dados

**Tabela 1** Plano de dados
Categoria	Item	Dados
VPC	Sub-rede que precisa acessar o data center local	192.168.0.0/16
Gateway de VPN	Sub-rede de interconexão	Essa sub-rede é usada para comunicação entre o gateway de VPN e a VPC. Certifique-se de que a sub-rede de interconexão selecionada tenha quatro ou mais endereços IP atribuíveis. 192.168.2.0/24
Gateway de VPN	EIP	Os EIPs são gerados automaticamente quando você os compra. Por padrão, um gateway de VPN usa dois EIPs. Neste exemplo, os EIPs são os seguintes: EIP ativo: 11.xx.xx.11 EIP em espera: 11.xx.xx.12
Conexão de VPN	Endereço da interface do túnel	Esse endereço é usado por um gateway de VPN para estabelecer um túnel IPsec com um gateway de cliente. Nas duas extremidades do túnel IPsec, os endereços de interface de túnel local e remoto configurados devem ser invertidos. Conexão de VPN 1: 169.254.70.1/30 Conexão de VPN 2: 169.254.71.1/30
Data center local	Sub-rede que precisa acessar a VPC	172.16.0.0/16
Gateway de cliente	Endereço IP do gateway	O endereço IP do gateway é atribuído por uma operadora. Neste exemplo, o endereço IP do gateway é: 22.xx.xx.22
Gateway de cliente	Endereço da interface do túnel	Conexão de VPN 1: 169.254.70.2/30 Conexão de VPN 2: 169.254.71.2/30

Processo de operação

Figura 2 mostra o processo de uso do serviço de VPN para habilitar a comunicação entre um data center local e uma VPC.

Figura 2 Processo de operação
Clique para ampliar

**Tabela 2** Descrição do processo de operação
Nº	Etapa	Descrição
1	Passo 1: criar um gateway de VPN	Vincule dois EIPs ao gateway de VPN. Se você comprou EIPs, pode vinculá-los diretamente ao gateway de VPN.
2	Passo 2: criar um gateway de cliente	Configure o dispositivo VPN no data center local como gateway do cliente.
3	Passo 3: criar conexão de VPN 1	Crie uma conexão de VPN entre o EIP ativo do gateway de VPN e o gateway do cliente.
4	Passo 4: criar conexão de VPN 2	Crie uma conexão de VPN entre o EIP em espera do gateway de VPN e o gateway do cliente. Recomenda-se que as configurações de modo de roteamento, PSK, política de IKE e IPsec das duas conexões de VPN sejam as mesmas.
5	Passo 5: configurar o dispositivo de gateway do cliente	Os endereços de interface local e remota configurados no dispositivo de gateway do cliente devem ser iguais aos endereços de interface local e de cliente da conexão de VPN da Huawei Cloud, respectivamente. As configurações de modo de roteamento, PSK, política de IKE e política IPsec no dispositivo de gateway do cliente devem ser as mesmas da conexão VPN da Huawei Cloud.
6	Passo 6: verificar a conectividade da rede	Faça logon em um ECS e execute o comando ping para verificar a conectividade de rede.