操作步骤
前提条件
- 云侧
- 请确认虚拟私有云VPC已经创建完成。如何创建虚拟私有云VPC,请参见创建虚拟私有云和子网。
- 请确认虚拟私有云VPC的安全组规则已经配置,ECS通信正常。如何配置安全组规则,请参见安全组规则。
- 如果通过企业路由器ER关联VPN网关,请确认企业路由器ER已经创建完成。如何创建企业路由器ER,请参见企业路由器ER相关资料。
- 数据中心侧
- 用户数据中心的VPN设备已经完成IPsec连接相关配置。相关操作步骤请参见管理员指南。
操作步骤
- 登录管理控制台。
- 在页面左上角单击图标,选择 。
- 配置VPN网关。
- 选择“创建VPN网关”。 ,单击
- 根据界面提示配置参数。
VPN网关参数说明如表1所示。
表1 VPN网关参数说明 参数
说明
取值参数
计费模式
选择“包年/包月”。
包年/包月
名称
VPN网关的名称。
vpngw-001
网络类型
选择“公网”。
公网
关联模式
选择“虚拟私有云”。
关联ER场景时,请选择“企业路由器”。
虚拟私有云
企业路由器
仅“关联模式”为“企业路由器”时需要选择。
er-001
虚拟私有云
选择用于分配互联子网的VPC。
“关联模式”为“企业路由器”时,该VPC可以对接ER,也可以不对接ER。
vpc-001(192.168.0.0/16)
互联子网
用于VPN网关和VPC通信,请确保选择的互联子网存在4个及以上可分配的IP地址。
192.168.2.0/24
本端子网
仅“关联模式”为“虚拟私有云”时需要配置。
192.168.0.0/24,192.168.1.0/24
规格
选择“专业型1”,并勾选“非固定IP接入”。
专业型1-非固定IP。
HA模式
选择“双活”。
双活
主EIP
VPN网关和用户数据中心通信的公网IP1。
1.1.1.2
主EIP2
VPN网关和用户数据中心通信的公网IP2。
2.2.2.2
- 配置对端网关。
- 选择“创建对端网关”。 ,单击
- 根据界面提示配置参数。
对端网关参数说明如表2所示。
- 配置VPN连接。
- 选择“创建VPN连接”。 ,单击
- 配置第一条VPN连接参数,单击“提交”。
VPN连接参数说明如表3所示。
表3 第一条VPN连接参数说明 参数
说明
取值参数
名称
VPN连接的名称。
vpn-001
VPN网关
选择VPN网关。
vpngw-001
网关IP
选择VPN网关已绑定的主EIP。
1.1.1.2
对端网关
选择对端网关。
cgw
连接模式
选择“策略模板模式”。
策略模板模式
对端子网
指需要通过VPN连接访问云上VPC的用户侧子网。
- 对端子网与本端子网可以重叠,不能重合;对端子网不能被本网关关联的VPC内已有子网所包含。
- 部分网段是VPC预留网段,不能作为对端子网,例如:100.64.0.0/10,214.0.0.0/8。
172.16.0.0/16
预共享密钥、确认密钥
和对端网关的预共享密钥需要保持一致。
Test@123
策略模板配置
和对端网关的策略配置需要保持一致。
保持默认
- 配置第二条VPN连接参数。
此处仅对和第一条VPN连接配置不同的参数,未提及参数建议和第一条VPN连接配置保持一致。
表4 第二条VPN连接参数说明 参数
说明
取值参数
名称
VPN连接的名称。
vpn-002
网关IP
选择VPN网关已绑定的主EIP2。
2.2.2.2
- 配置对端网关信息。
根据对端网关类型不同,配置操作可能存在差异。详细配置方法,请参见管理员指南。