阿里云控制台操作步骤
前提条件
阿里云上VPC及其子网已经创建完成。
操作步骤
- 登录阿里云控制台。
- 选择。
- 配置VPN网关。
- 选择,单击“创建VPN网关”。
- 根据界面提示配置参数。
VPN网关参数说明如表1所示。 此处仅对关键参数进行说明,非关键参数请保持默认。
- 配置用户网关。
- 选择,单击“创建用户网关”。
- 根据界面提示配置参数。
对端网关参数说明如表2所示。 此处仅对关键参数进行说明,非关键参数请保持默认。
表2 对端网关参数说明 参数
说明
取值参数
名称
华为VPN网关的名称。
cgw-hw01
IP地址
华为云VPN网关和阿里云VPN网关主EIP通信的IP地址。
1.1.1.2
自治系统号
BGP自治系统号码。
需要和1.2.2-表 VPN网关参数说明配置的BGP ASN保持一致。
64512
- 参见步骤2,配置华为云VPN网关备EIP对应的用户网关。
- 配置VPN连接。
- 选择,单击“创建IPsec连接”。
- 根据界面提示配置参数。
VPN连接参数说明如表3所示。 此处仅对关键参数进行说明,非关键参数请保持默认。
表3 VPN连接参数说明 模块
参数
说明
取值参数
-
名称
VPN连接的名称。
vpn-ali
绑定资源
选择VPN网关
VPN网关
VPN网关
选择阿里云VPN网关。
vpngw-ali
用户网关
选择华为云VPN网关。
cgw-hw01
路由模式
选择目的路由模式
目的路由模式
立即生效
-
是
预共享密钥
需要和华为云VPN连接设置的预共享密钥保持一致。
请根据实际设置
高级配置
-
开启
IKE配置
版本
IKE配置需要和华为云VPN连接IKE策略配置保持一致。
- 版本:ikev2
- 协商模式:main
- 加密算法:AES-128
- 认证算法:SHA2-256
- DH分组:Group 14
- SA生存周期:86400
- LocalId:1.1.1.1
- RomoteId:1.1.1.2
协商模式
加密算法
认证算法
DH分组
SA生存周期
LocalId
RomoteId
IPsec配置
加密算法
IPsec配置需要和华为云VPN连接IPsec策略配置保持一致。
说明:NAT穿越功能必须配置为开启。
- 加密算法:AES-128
- 认证算法:SHA2-256
- DH分组:Group 14
- SA生存周期:3600
- DPD:开启
- NAT穿越:开启
认证算法
DH分组
SA生存周期
DPD
NAT穿越
BGP配置
BGP配置
-
开启
隧道网段
需要和表3配置的Tunnel接口网段保持一致。
169.254.70.0/30
本端BGP地址
需要和表3配置的对端接口地址保持一致。
169.254.70.1
本端自治系统号
需要和表2配置的BGP ASN保持一致。
65515
健康检查
健康检查
-
- 健康检查:打开
- 目标IP:192.168.0.10
- 源IP:172.16.0.10
- 重试间隔:3
- 重试次数:3
目标IP
华为云VPC子网内服务器的私网地址。
此处取值仅作示例,请以实际为准。
源IP
阿里云VPC子网内服务器的私网地址。
此处取值仅作示例,请以实际为准。
重试间隔
-
重试次数
-
- 参见上述步骤,配置华为云VPN网关备EIP对应用户网关(cgw-hw02)的VPN连接。
- 配置路由信息。
BGP路由无法自动发布到VPC,需要配置一条到VPN网关的静态路由。
- 选择“路由表”。
- 单击路由表名称,在页签下,单击“添加路由条目”。
- 根据界面提示配置参数。
表4 路由表参数说明 参数
说明
取值参数
目标网段
华为云VPN网关的本端子网。
如果存在多个本端子网,则创建多条路由。
192.168.0.0/24
下一跳类型
选择“VPN网关”。
VPN网关
下一跳
选择阿里云VPN网关。
vpn-ali/xxxxxxxxx
发布到VPC
-
是
