更新时间:2024-04-22 GMT+08:00

步骤四:创建第二条VPN连接

操作步骤

  1. 在左侧导航栏,单击虚拟专用网络 > 企业版-VPN连接
  2. “VPN连接”页面,单击“创建VPN连接”

    和第一条VPN连接相比,除了名称、网关IP、本端隧道接口地址和对端隧道接口地址不同,其他配置建议保持一致。

    表1 第二条VPN连接参数说明

    参数

    说明

    参数取值

    名称

    输入VPN连接的名称。

    vpn-002

    VPN网关

    选择步骤一:创建VPN网关创建的VPN网关。

    vpngw-001

    网关IP

    选择VPN网关的主EIP2

    11.xx.xx.12

    对端网关

    选择步骤二:创建对端网关创建的对端网关。

    cgw-001

    连接模式

    选择“静态路由模式”。

    静态路由模式

    对端子网

    输入数据中心待和VPC互通的子网。

    172.16.0.0/16

    接口分配方式

    支持“手动分配”“自动分配”两种方式。

    手动分配

    本端隧道接口地址

    配置在VPN网关上的tunnel接口地址。

    说明:

    对端网关需要对此处的本端隧道接口地址/对端隧道接口地址做镜像配置。

    169.254.71.2/30

    对端隧道接口地址

    配置在用户侧设备上的tunnel接口地址。

    169.254.71.1/30

    检测机制

    用于多链路场景下路由可靠性检测。

    说明:

    功能开启前,请确认对端网关支持ICMP功能,且对端接口地址已在对端网关上正确配置,否则会导致VPN流量不通。

    勾选“使能NQA”

    预共享密钥、确认密钥

    VPN连接协商密钥。

    VPN连接和对端网关配置的预共享密钥需要一致。

    Test@123

    策略配置

    包含IKE策略和IPsec策略,用于指定VPN隧道加密算法。

    VPN连接和对端网关配置的策略信息需要一致。

    默认配置

结果验证

“VPN连接”页面生成新创建的VPN连接信息,初始状态为“创建中”;由于此时对端网关尚未配置,无法建立有效的连接,所以大约2分钟后,VPN连接状态会变成“未连接”