Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.

Central de ajuda/ Virtual Private Network/ Guia de usuário/ Gerenciamento de gateway de VPN/ Criação de um gateway de VPN

Atualizado em 2023-04-14 GMT+08:00

Ver PDF

Criação de um gateway de VPN

Cenários

Para conectar seu data center local ou sua rede privada aos ECSs em uma VPC, primeiro crie um gateway VPN.

Contexto

A rede recomendada varia de acordo com o número de endereços IP do gateway de cliente, conforme descrito em Tabela 1.

**Tabela 1** Redes
Número de endereços IP do gateway de cliente	Redes recomendadas	Descrição
1		Um grupo de conexão de VPN é usado.
2		Dois grupos de conexão de VPN são usados.

Se o data center local tiver apenas um gateway de cliente configurado com apenas um endereço IP, recomendamos que você crie uma conexão de VPN entre cada um dos EIPs ativos e em espera do gateway de VPN e o endereço IP do gateway de cliente. Neste cenário, apenas um grupo de conexão de VPN é utilizado.
Se o data center local tiver dois gateways de cliente ou um gateway de cliente configurado com dois endereços IP, Recomendamos que você crie uma conexão VPN entre cada um dos EIPs ativos e em espera do gateway de VPN e os dois gateways de cliente ou endereços IP diferentes do mesmo gateway de cliente. Nesse cenário, dois grupos de conexão de VPN são usados.

Pré-requisitos

Uma VPC foi criada. Para obter detalhes sobre como criar uma VPC, consulte Criação de uma VPC e uma sub-rede .
As regras de grupo de segurança foram configuradas para a VPC, e os ECSs podem se comunicar com outros dispositivos na nuvem. Para obter detalhes sobre como configurar regras de grupo de segurança, consulte Regras de grupo de segurança .
Um roteador empresarial foi criado se você quiser usá-lo para se conectar a um gateway de VPN. Para obter detalhes, consulte a documentação do roteador corporativo.

Procedimento

Acesse o console de gerenciamento.
Clique em no canto superior esquerdo e selecione a região e o projeto desejados.
Clique em Service List e escolha Networking > Virtual Private Network.
No painel de navegação à esquerda, escolha Virtual Private Network > VPN Gateways.
Na página VPN Gateways, clique em Buy VPN Gateway.

Defina os parâmetros conforme solicitado e clique em Next.

Tabela 2 lista os parâmetros do gateway de VPN.

**Tabela 2** Descrição dos parâmetros do gateway de VPN
Parâmetro	Descrição	Exemplo de valor
Billing Mode	Yearly/Monthly: você é cobrado por mês ou ano ao criar um gateway de VPN Por padrão, 10 grupos de conexão de VPN são incluídos gratuitamente com a compra de um gateway de VPN. Pay-per-use: os gateways de VPN e os grupos de conexão de VPN são cobrados por duração de uso e o ciclo de cobrança é de 1 hora.	Yearly/Monthly
Region	Para baixa latência de rede e rápido acesso a recursos, selecione a região mais próxima de seus usuários-alvo. Os recursos não podem ser compartilhados entre regiões.	AP-Singapore
Name	Nome de um gateway de VPN.	vpngw-001
Tipo de rede	Public network: um gateway de VPN se comunica com um gateway de cliente em um data center local por meio da Internet. Private network: um gateway de VPN se comunica com um gateway de cliente em um data center local por meio de uma rede privada.	Public network
Associate With	VPC Por meio de uma VPC, o gateway de VPN envia mensagens para o gateway de cliente ou para os servidores na sub-rede local. Enterprise Router Por meio de um roteador empresarial, o gateway de VPN envia mensagens para o gateway do cliente ou para os servidores nas sub-redes de todas as VPCs conectadas ao roteador empresarial. NOTA: Nesta encenação, preste atenção ao limite superior das entradas na tabela de roteamento do roteador empresarial. Se o número de rotas anunciadas pelo gateway de cliente e pelo gateway de VPN exceder esse limite superior, o roteador empresarial não poderá aprender as rotas em excesso. Como resultado, o tráfego não será encaminhado entre o gateway de VPN e o gateway de cliente.	VPC
Enterprise Router	Este parâmetro está disponível somente quando Associate With está definido como Enterprise Router. Selecione um roteador empresarial.	er-001
VPC	Selecione uma VPC.	vpc-001(192.168.0.0/16)
Interconnection Subnet	Sub-rede usada pelo gateway de VPN para se comunicar com uma VPC. Planeje uma sub-rede independente com uma máscara de menos de 29 bits na VPC para o gateway de VPN. A sub-rede não pode se sobrepor às sub-redes da VPC em uso.	192.168.66.0/24
Local Subnet	Esse parâmetro está disponível somente quando Associate With está definido como VPC. Sub-redes da VPC com as quais seu data center local precisa se comunicar por meio do gateway de cliente. Selecionar sub-rede Selecione as sub-redes da VPC local. Inserir bloco CIDR Insira sub-redes da VPC local ou sub-redes da VPC que estabelecem uma conexão de emparelhamento com a VPC local.	192.168.1.0/24,192.168.2.0/24
BGP ASN	BGP ASN do gateway de VPN, que não pode ser 100. O BGP ASN do gateway de VPN deve ser diferente daquele do gateway de cliente.	64512
Specification	Largura de banda de encaminhamento e número máximo de conexões de VPN suportadas pelo gateway de VPN. Edição profissional Largura de banda máxima: 1 Gbit/s Número máximo de grupos de conexão de VPN: 100	Edição profissional
AZ	Uma AZ é uma localização geográfica com fonte de alimentação independente e instalações de rede em uma região. As AZs na mesma VPC são interconectadas por meio de redes privadas e são fisicamente isoladas. Se duas ou mais AZs estiverem disponíveis, selecione duas AZs. O gateway de VPN implantado em duas AZs tem maior disponibilidade. Recomendamos que você selecione as AZs nas quais os recursos da VPC estão localizados. Se apenas uma AZ estiver disponível, selecione essa AZ.	AZ1, AZ2
VPN Connection Groups	Esse parâmetro está disponível somente quando o Billing Mode está definido como Yearly/Monthly. Por padrão, 10 grupos de conexão de VPN são incluídos gratuitamente com a compra de um gateway de VPN. Se uma conexão de VPN for criada entre cada um dos EIPs ativos e em espera de um gateway de VPN e o mesmo endereço IP de um gateway de cliente, somente um grupo de conexão será usado. Se uma conexão de VPN for criada entre cada um dos EIPs ativos e em espera de um gateway de VPN e endereços IP diferentes de um gateway de cliente ou endereços IP de gateways de cliente diferentes, dois grupos de conexão serão usados.	10
Active EIP	Este parâmetro só está disponível quando o Network Type está definido como Public network. EIP usado pelo gateway de VPN para se comunicar com um gateway de cliente. Buy Now: comprar um novo EIP. O modo de cobrança do novo EIP é o mesmo do gateway de VPN. Use existing: usar um EIP existente.	Buy Now
Billed By	Esse parâmetro está disponível somente quando o Billing Mode está definido como Pay-per-use e o Network Type está definido como Public network. Um gateway de VPN pagamento por uso pode ser cobrado por largura de banda ou por tráfego. Bandwidth: você precisa especificar um limite de largura de banda e pagar pela quantidade de tempo que você usa a largura de banda. Traffic: você precisa especificar um limite de largura de banda e pagar pelo tráfego de saída enviado pela VPC.	Traffic
Bandwidth (Mbit/s)	Este parâmetro só está disponível quando o Network Type está definido como Public network. Largura de banda do EIP, em Mbit/s. Todas as conexões de VPN criadas usando o EIP compartilham a largura de banda do EIP. A largura de banda total consumida por todas as conexões de VPN não pode exceder a largura de banda do EIP. Se o tráfego de rede exceder a largura de banda do EIP, poderá ocorrer congestionamento da rede e as conexões VPN poderão ser interrompidas. Como tal, certifique-se de configurar largura de banda suficiente. Você pode configurar regras de alarme no Cloud Eye para monitorar a largura de banda. Algumas regiões suportam apenas 300 Mbit/s de largura de banda por padrão. Se for necessária uma largura de banda maior, solicite uma largura de banda de 300 Mbit/s e, em seguida, envie um tíquete de serviço para a expansão da capacidade.	10 Mbit/s
Bandwidth Name	Este parâmetro só está disponível quando o Network Type está definido como Public network. Nome da largura de banda do EIP.	Vpngw-bandwtidh1
Standby EIP	Este parâmetro só está disponível quando o Network Type está definido como Public network. Um gateway de VPN precisa estar vinculado a um par de EIPs: EIPs ativos e em espera. Você pode planejar a largura de banda e o modo de cobrança para cada EIP.	-
Billed By	Esse parâmetro está disponível somente quando o Billing Mode está definido como Pay-per-use e o Network Type está definido como Public network. Um gateway de VPN pagamento por uso pode ser cobrado por largura de banda ou por tráfego. Bandwidth: você precisa especificar um limite de largura de banda e pagar pela quantidade de tempo que você usa a largura de banda. Traffic: você precisa especificar um limite de largura de banda e pagar pelo tráfego de saída enviado pela VPC.	Traffic
Bandwidth (Mbit/s)	Este parâmetro só está disponível quando o Network Type está definido como Public network. Largura de banda do EIP, em Mbit/s. Todas as conexões de VPN criadas usando o EIP compartilham a largura de banda do EIP. A largura de banda total consumida por todas as conexões de VPN não pode exceder a largura de banda do EIP. Se o tráfego de rede exceder a largura de banda do EIP, poderá ocorrer congestionamento da rede e as conexões de VPN poderão ser interrompidas. Como tal, certifique-se de configurar largura de banda suficiente. Você pode configurar regras de alarme no Cloud Eye para monitorar a largura de banda. Algumas regiões suportam apenas 300 Mbit/s de largura de banda por padrão. Se for necessária uma largura de banda maior, solicite uma largura de banda de 300 Mbit/s e, em seguida, envie um tíquete de serviço para a expansão da capacidade.	10 Mbit/s
Bandwidth Name	Este parâmetro só está disponível quando o Network Type está definido como Public network. Nome da largura de banda do EIP.	Vpngw-bandwtidh2
Enterprise Project	O projeto empresarial ao qual a VPN pertence. Um projeto empresarial facilita o gerenciamento de projeto e o agrupamento de recursos da nuvem e de usuários. O projeto padrão é default. Para obter detalhes sobre como criar e gerenciar projetos da empresa, consulte o Guia de usuário do Enterprise Management.	default
Access VPC	Este parâmetro só está disponível quando o Network Type está definido como Private network. Se um gateway de VPN precisar se conectar a VPCs diferentes nas direções sul e norte, defina a VPC na direção norte como a VPC de acesso. A VPC na direção sul é a VPC associada ao gateway de VPN.	O mesmo que a VPC associado
Access Subnet	Este parâmetro só está disponível quando o Network Type está definido como Private network. Por padrão, um gateway de VPN usa a sub-rede de interconexão para se conectar à VPC associada. Defina este parâmetro quando outra sub-rede precisar ser usada.	Igual à sub-rede de interconexão
Required Duration	Esse parâmetro está disponível somente quando o Billing Mode está definido como Yearly/Monthly. Se o saldo da sua conta for suficiente e você selecionar Auto-renew, o sistema renovará automaticamente o serviço quando a duração necessária terminar. Assinatura mensal: seu serviço é renovado automaticamente mensalmente. Assinatura anual: seu serviço é renovado automaticamente por ano.	6