更新时间:2024-10-11 GMT+08:00

操作指引

场景介绍

华为云VPN网关通过静态路由模式对接阿里云的典型组网如图 典型组网所示。

图1 典型组网

本场景下,阿里云VPN网关采用单IP地址方案,华为云VPN网关采用双活模式,主EIP、主EIP2分别和该IP地址创建一条VPN连接。

数据规划

表1 数据规划

部件

参数项

阿里云规划示例

华为云规划示例

VPC

子网

172.16.0.0/24

192.168.0.0/24

VPN网关

网关IP

1.1.1.1

  • 主EIP:1.1.1.2
  • 主EIP2:2.2.2.2

互联子网

-

192.168.2.0/24

VPN连接

隧道接口地址

  • tunnel1:169.254.70.1/30
  • tunnel2:169.254.71.1/30
  • tunnel1:169.254.70.2/30
  • tunnel2:169.254.71.2/30

IKE策略

  • 版本:v2
  • 认证算法:SHA2-256
  • 加密算法:AES-128
  • DH算法:Group14
  • 本端标识:IP Address
  • 对端标识:IP Address

IPsec策略

  • 认证算法:SHA2-256
  • 加密算法:AES-128
  • PFS:DH Group14