更新时间:2024-11-07 GMT+08:00
组网和资源规划
数据规划
类别 |
规划项 |
规划值 |
---|---|---|
VPC |
待互通子网 |
|
ER |
关联VPC1和VPC2的企业路由器。 |
|
ECS |
3个ECS分别位于不同的VPC内,VPC中的ECS如果位于不同的安全组,需要在安全组中添加规则放通对端安全组的网络。 |
|
VPN网关1 |
接入子网 |
用于VPN网关和VPC通信,请确保选择的接入子网存在4个及以上可分配的IP地址。 192.168.2.0/24 |
HA模式 |
双活 |
|
EIP地址 |
EIP地址在购买EIP时由系统自动生成,VPN网关1默认使用2个EIP。本示例假设EIP地址生成如下:
|
|
Tunnel接口地址 |
用于VPN网关1和对端网关1建立IPsec隧道,配置时两边需要互为镜像。
用于VPN网关1和对端网关2建立IPsec隧道,配置时两边需要互为镜像。
|
|
VPN网关2 |
接入子网 |
用于VPN网关和VPC通信,请确保选择的接入子网存在4个及以上可分配的IP地址。 192.168.3.0/24 |
HA模式 |
双活 |
|
EIP地址 |
EIP地址在购买EIP时由系统自动生成,VPN网关2默认使用2个EIP。本示例假设EIP地址生成如下:
|
|
Tunnel接口地址 |
用于VPN网关2和对端网关1建立IPsec隧道,配置时两边需要互为镜像。
用于VPN网关2和对端网关2建立IPsec隧道,配置时两边需要互为镜像。
|
|
用户数据中心 |
待互通子网 |
172.16.0.0/16 |
对端网关1 |
公网IP地址 |
公网IP地址由运营商统一分配。本示例假设公网IP地址如下: 1.1.1.1 |
Tunnel接口地址 |
|
|
对端网关2 |
公网IP地址 |
公网IP地址由运营商统一分配。本示例假设公网IP地址如下: 2.2.2.1 |
Tunnel接口地址 |
|
|
IKE/IPsec策略 |
预共享密钥 |
Test@123 |
IKE策略 |
|
|
IPsec策略 |
|