更新时间:2024-10-11 GMT+08:00
操作指引
场景描述
VPN网关通过BGP路由模式对接华为AR路由器的典型组网如图 典型组网所示。
本场景下以AR路由器单IP地址方案为例,VPN网关采用双活模式,主EIP、主EIP2分别和该IP地址创建一条VPN连接。
约束与限制
VPN和AR路由器支持的认证算法、加密算法存在差异,请确保创建连接时两端策略配置保持一致。
数据规划
|
部件 |
参数项 |
AR路由器规划示例 |
华为云规划示例 |
|---|---|---|---|
|
VPC |
子网 |
172.16.0.0/16 |
192.168.0.0/24 192.168.1.0/24 |
|
VPN网关 |
网关IP |
1.1.1.1(AR路由器上行公网网口GE0/0/8的接口IP) |
主EIP:1.1.1.2 主EIP2:2.2.2.2 |
|
互联子网 |
- |
192.168.2.0/24 |
|
|
BGP ASN |
64515 |
64512 |
|
|
VPN连接 |
隧道接口地址 |
|
|
|
IKE策略 |
|
||
|
IPsec策略 |
|
||
操作流程
通过VPN实现数据中心和VPC互通的操作流程如图 操作流程所示。
|
序号 |
在哪里操作 |
步骤 |
说明 |
|---|---|---|---|
|
1 |
管理控制台 |
VPN网关需要绑定两个EIP作为出口公网IP。 如果您已经购买EIP,则此处可以直接绑定使用。 |
|
|
2 |
添加AR路由器作为对端网关。 |
||
|
3 |
VPN网关的主EIP和对端网关组建第一条VPN连接。 |
||
|
4 |
VPN网关的主EIP2和对端网关组建第二条VPN连接。 第二条VPN连接的连接模式、预共享密钥、IKE/IPsec策略建议和第一条VPN连接配置保持一致。 |
||
|
5 |
AR命令配置界面 |
|
|
|
6 |
- |
执行ping命令,验证网络互通情况。 |
父主题: BGP路由模式
