更新时间:2024-11-07 GMT+08:00

组网和资源规划

数据规划

表1 规划数据

类别

规划项

规划值

VPC

待互通子网

  • VPC1:192.168.0.0/24
  • VPC2:192.168.1.0/24

ER

关联VPC1和VPC2的企业路由器。

ECS

3个ECS分别位于不同的VPC内,VPC中的ECS如果位于不同的安全组,需要在安全组中添加规则放通对端安全组的网络。

VPN网关1

接入子网

用于VPN网关和VPC通信,请确保选择的接入子网存在4个及以上可分配的IP地址。

192.168.2.0/24

HA模式

双活

EIP地址

EIP地址在购买EIP时由系统自动生成,VPN网关1默认使用2个EIP。本示例假设EIP地址生成如下:

  • 主EIP:1.1.1.2
  • 主EIP2:2.2.2.2

Tunnel接口地址

用于VPN网关1和对端网关1建立IPsec隧道,配置时两边需要互为镜像。
  • VPN连接1:169.254.70.1/30
  • VPN连接2:169.254.71.1/30
用于VPN网关1和对端网关2建立IPsec隧道,配置时两边需要互为镜像。
  • VPN连接3:169.254.72.1/30
  • VPN连接4:169.254.73.1/30

VPN网关2

接入子网

用于VPN网关和VPC通信,请确保选择的接入子网存在4个及以上可分配的IP地址。

192.168.3.0/24

HA模式

双活

EIP地址

EIP地址在购买EIP时由系统自动生成,VPN网关2默认使用2个EIP。本示例假设EIP地址生成如下:

  • 主EIP:3.3.3.3
  • 主EIP2:4.4.4.4

Tunnel接口地址

用于VPN网关2和对端网关1建立IPsec隧道,配置时两边需要互为镜像。

  • VPN连接5:169.254.74.1/30
  • VPN连接6:169.254.75.1/30
用于VPN网关2和对端网关2建立IPsec隧道,配置时两边需要互为镜像。
  • VPN连接7:169.254.76.1/30
  • VPN连接8:169.254.77.1/30

用户数据中心

待互通子网

172.16.0.0/16

对端网关1

公网IP地址

公网IP地址由运营商统一分配。本示例假设公网IP地址如下:

1.1.1.1

Tunnel接口地址

  • VPN连接1:169.254.70.2/30
  • VPN连接2:169.254.71.2/30
  • VPN连接5:169.254.74.2/30
  • VPN连接6:169.254.75.2/30

对端网关2

公网IP地址

公网IP地址由运营商统一分配。本示例假设公网IP地址如下:

2.2.2.1

Tunnel接口地址

  • VPN连接3:169.254.72.2/30
  • VPN连接4:169.254.73.2/30
  • VPN连接7:169.254.76.2/30
  • VPN连接8:169.254.77.2/30

IKE/IPsec策略

预共享密钥

Test@123

IKE策略

  • 版本:v2
  • 认证算法:SHA2-256
  • 加密算法:AES-128
  • DH算法:Group 15
  • 生命周期(秒):86400
  • 本端标识:IP Address
  • 对端标识:IP Address

IPsec策略

  • 认证算法:SHA2-256
  • 加密算法:AES-128
  • PFS:DH Group15
  • 传输协议:ESP
  • 生命周期(秒):3600