Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda/ Virtual Private Network/ Guia de usuário/ Gerenciamento do gateway de cliente/ Criação de um gateway de cliente
Atualizado em 2023-04-14 GMT+08:00
Ver PDF
Compartilhar

Criação de um gateway de cliente

Cenários

Para conectar seu data center ou rede privada local aos ECSs em uma VPC, você precisa criar um gateway de cliente antes de criar uma conexão de VPN.

Procedimento

  1. Acesse o console de gerenciamento.
  2. Clique em no canto superior esquerdo e selecione a região e o projeto desejados.
  3. Clique em Service List e escolha Networking > Virtual Private Network.
  4. No painel de navegação à esquerda, escolha Virtual Private Network > Customer Gateways.
  5. Na página Customer Gateways, clique em Create Customer Gateway.
  6. Defina os parâmetros conforme solicitado e clique em OK.

    Tabela 1 lista os parâmetros do gateway do cliente.

    Tabela 1 Descrição dos parâmetros do gateway do cliente

    Parâmetro

    Descrição

    Exemplo de valor

    Name

    Nome de um gateway do cliente.

    cgw-001

    Routing Mode

    Modo de roteamento do gateway do cliente.

    • Selecione Static quando VPN Type estiver definido como Route-based e Routing Mode estiver definido como Static para a conexão de VPN.
    • Selecione Dynamic (BGP) quando o VPN Type estiver definido como Route-based e o Routing Mode estiver definido como Dynamic (BGP) para a conexão de VPN.
      • Ao selecionar esta opção, certifique-se de que o gateway de cliente ofereça suporte ao BGP dinâmico.
      • O gateway de cliente pode anunciar um máximo de 100 rotas BGP ao gateway de VPN. Se mais de 100 rotas BGP forem anunciadas, o relacionamento de par de BGP será desconectado, causando a interrupção do tráfego entre o gateway de VPN e o gateway de cliente.
    • Recomendamos que selecione Static quando o VPN Type estiver definido como Policy-based para a conexão de VPN.

    Static

    BGP ASN

    Este parâmetro só está disponível quando o Routing Mode está definido como Dynamic (BGP).

    Insira o ASN do seu data center local ou rede privada.

    O BGP ASN do gateway de cliente deve ser diferente daquele do gateway de VPN.

    65000

    Endereço IP do gateway

    Endereço IP público usado pelo gateway de cliente para se comunicar com o gateway de VPN. O valor deve ser um endereço estático.

    Assegure-se que a porta UDP 4500 é permitida em uma regra de firewall no gateway de cliente em seu data center local ou rede privada.

    1.2.3.4
  7. (Opcional) Se houver dois endereços IP de gateway do cliente, repita as operações anteriores para configurar o gateway de cliente com outro endereço IP.

Operações relacionadas

Você precisa configurar um túnel de VPN IPsec no roteador ou firewall em seu data center local.