Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda/ Virtual Private Network/ Primeiros passos/ Configuração de VPN da edição Enterprise para conectar um data center local e uma VPC/ Passo 4: criar conexão de VPN 2
Atualizado em 2023-09-21 GMT+08:00
Ver PDF
Compartilhar

Passo 4: criar conexão de VPN 2

Procedimento

  1. Escolha Virtual Private Network > Enterprise – VPN Connections e clique em Buy VPN Connection.
  2. Defina os parâmetros para a conexão de VPN 2 conforme solicitado e clique em Submit.

    Para a conexão de VPN 2, é aconselhável usar as mesmas configurações da conexão de VPN 1, exceto o nome da conexão, o endereço IP do gateway, o endereço IP da interface local e o endereço IP da interface do cliente.

    Tabela 1 Configurações de parâmetro para conexão de VPN 2

    Parâmetro

    Descrição

    Exemplo de valor

    Name

    Digite o nome da conexão de VPN 2.

    vpn-002

    VPN Gateway

    Selecione o gateway de VPN criado em Passo 1: criar um gateway de VPN.

    vpngw-001

    Gateway IP Address

    Selecione o EIP em espera do gateway de VPN.

    11.xx.xx.12

    Customer Gateway

    Selecione o gateway do cliente criado em Passo 2: criar um gateway de cliente.

    cgw-001

    VPN Type

    Selecione Static routing.

    Static routing

    Customer Subnet

    Digite a sub-rede do data center local que precisa acessar a VPC.

    172.16.0.0/16

    Interface IP Address Assignment

    As opções incluem Manually specify e Automatically assign.

    Manually specify

    Local Interface IP Address

    Especifique o endereço IP do túnel do gateway de VPN.

    NOTA:

    Os endereços de interface local e remoto configurados no dispositivo de gateway do cliente devem ser os mesmos que os valores de Customer Interface IP Address e Local Interface IP Address, respectivamente.

    169.254.71.2/30

    Customer Interface IP Address

    Especifique o endereço IP do túnel do gateway do cliente.

    169.254.71.1/30

    Link Detection

    Esta função é usada para a detecção da confiança da rota em cenários de vários links.

    NOTA:

    Ao ativar essa função, certifique-se de que o gateway de cliente ofereça suporte a ICMP e esteja configurado corretamente com o endereço IP da interface do cliente da conexão de VPN. Caso contrário, o tráfego de VPN não será encaminhado.

    NQA ativado

    PSK, Confirm PSK

    Especifique a chave de negociação da conexão de VPN.

    As PSKs configuradas no console de VPN e no dispositivo de gateway do cliente devem ser as mesmas.

    Test@123

    Policy Settings

    Configure as políticas IKE e IPsec, que definem os algoritmos de criptografia usados pelo túnel de VPN.

    As configurações de política no console de VPN e no dispositivo de gateway do cliente devem ser as mesmas.

    Padrão

Verificação

Verifique a conexão de VPN criada na página VPN Connections. O estado inicial da conexão de VPN é Creating. Como o dispositivo de gateway do cliente não foi configurado, nenhuma conexão de VPN pode ser estabelecida. Após cerca de 2 minutos, o estado da conexão de VPN muda para Not connected.