更新时间:2024-10-11 GMT+08:00
阿里云控制台操作步骤
前提条件
阿里云上VPC及其子网已经创建完成。
操作步骤
- 登录阿里云控制台。
- 选择。
- 配置VPN网关。
- 选择,单击“创建VPN网关”。
- 根据界面提示配置参数。
VPN网关参数说明如表1所示。 此处仅对关键参数进行说明,非关键参数请保持默认。
- 配置用户网关。
- 选择,单击“创建用户网关”。
- 根据界面提示配置参数。
对端网关参数说明如表2所示。 此处仅对关键参数进行说明,非关键参数请保持默认。
- 参见步骤2,配置华为云VPN网关备EIP对应的用户网关。
- 配置VPN连接。
- 选择,单击“创建IPsec连接”。
- 根据界面提示配置参数。
VPN连接参数说明如表3所示。 此处仅对关键参数进行说明,非关键参数请保持默认。
表3 VPN连接参数说明 模块
参数
说明
取值参数
-
名称
VPN连接的名称。
vpn-ali
VPN网关
选择阿里云VPN网关。
vpngw-ali
用户网关
选择华为云VPN网关。
cgw-hw01
本端网段
阿里云VPC的子网。
172.16.0.0/24
对端网段
华为云VPC的子网。
说明:本端网段或对端网段存在多个网段场景下,需要基于每一个本端网段到每一个对端网段创建一条VPN连接,共需要创建VPN连接数为(本端网段数量 * 对端网段数量)。
例如,本端网段存在2个网段,对端网段存在3个网段,则需要在阿里云上创建2*3个VPN连接。
192.168.0.0/24
立即生效
-
是
预共享密钥
需要和表3设置的预共享密钥保持一致。
请根据实际设置
高级配置
-
打开
IKE配置
版本
需要和表3配置的IKE策略保持一致。
- 版本:ikev2
- 协商模式:main
- 加密算法:AES-128
- 认证算法:SHA2-256
- DH分组:Group 14
- SA生存周期:86400
- LocalId:1.1.1.1
- RomoteId:1.1.1.2
协商模式
加密算法
认证算法
DH分组
SA生存周期
LocalId
RomoteId
IPsec配置
加密算法
需要和表3配置的IPsec策略保持一致。
- 加密算法:AES-128
- 认证算法:SHA2-256
- DH分组:Group 14
- SA生存周期:3600
认证算法
DH分组
SA生存周期
健康检查
健康检查
-
- 健康检查:打开
- 目标IP:192.168.0.10
- 源IP:172.16.0.10
- 重试间隔:3
- 重试次数:3
目标IP
华为云VPC子网内服务器的私网地址。
此处取值仅作示例,请以实际为准。
源IP
阿里云VPC子网内服务器的私网地址。
此处取值仅作示例,请以实际为准。
重试间隔
-
重试次数
-
- 参见上述步骤,配置华为云VPN网关备EIP对应用户网关(cgw-hw02)的VPN连接。
- 配置路由信息。
需要在阿里云上增加到华为云VPC子网的路由信息。
父主题: 策略模式
