组网和资源规划

VPC

待互通子网

• 192.168.0.0/24
• 192.168.1.0/24

VPN网关

互联子网

用于VPN网关和VPC通信，请确保选择的互联子网存在4个及以上可分配的IP地址。

192.168.2.0/24

HA模式

双活

EIP地址

EIP地址在购买EIP时由系统自动生成，VPN网关默认使用2个EIP。本示例假设EIP地址生成如下：

• 主EIP：1.1.1.2
• 主EIP2：2.2.2.2

用户数据中心

待互通子网

172.16.0.0/16

对端网关

标识

选择FQDN类型，命名为“cgw-fqdn”。

策略模板

IKE策略

• 版本：v2
• 认证算法：SHA2-256
• 加密算法：AES-128-GCM-16
• DH算法：Group 15
• 生命周期（秒）：86400
• 本端标识：IP Address

IPsec策略

• 认证算法：SHA2-256
• 加密算法：AES-128-GCM-16
• PFS：DH Group15
• 传输协议：ESP
• 生命周期（秒）：3600