更新时间:2023-10-23 GMT+08:00
组网和资源规划
数据规划
|
类别 |
规划项 |
规划值 |
|---|---|---|
|
用户数据中心 |
待互通业务子网 |
VPN对端网关IP所在子网。 172.16.0.0/16 |
|
接入子网 |
专线对端网关IP所在子网。接入子网可以和业务子网相同。本示例以接入子网和业务子网相同为例。 172.16.0.0/16 |
|
|
业务子网所在虚拟私有云 |
虚拟私有云名称 |
tenant_vpc |
|
专线虚拟网关 |
虚拟私有云 |
需要和VPN网关的接入虚拟私有云保持一致。 tenant_vpc |
|
本端子网 |
需要和VPN网关的接入子网保持一致。 192.168.2.0/24 |
|
|
专线虚拟接口 |
本端网关IP地址 |
用于专线虚拟网关和远端网关建立通信,配置时两边需要互为镜像。 1.1.1.1/30 |
|
远端网关IP地址 |
2.2.2.2/30 |
|
|
远端子网 |
专线对端网关所在的接入子网信息。 172.16.0.0/16 |
|
|
VPN网关 |
虚拟私有云 |
即业务子网所在虚拟私有云。 tenant_vpc |
|
互联子网 |
用于VPN网关和虚拟私有云通信,请确保选择的互联子网存在4个及以上可分配的IP地址。 192.168.2.0/24 |
|
|
本端子网 |
虚拟私有云用于和用户数据中心通信的子网。
|
|
|
HA模式 |
双活 |
|
|
接入虚拟私有云 |
可以和虚拟私有云相同,也可以和虚拟私有云不同。 本示例中以接入虚拟私有云和虚拟私有云相同为例。 tenant_vpc |
|
|
接入子网 |
||
|
接入IP |
手动指定网关IP地址。
|
|
|
VPN连接 |
Tunnel接口地址 |
用于VPN网关和对端网关建立IPsec隧道,配置时两边需要互为镜像。
|
|
VPN对端网关 |
网关IP |
IP地址由用户数据中心管理员规划配置。 172.16.0.111 |
|
Tunnel接口地址 |
|
|
|
IKE/IPsec策略 |
预共享密钥 |
Test@123 |
|
IKE策略 |
|
|
|
IPsec策略 |
|
父主题: 通过VPN实现专线加密
