更新时间:2024-11-29 GMT+08:00

步骤四:创建第二条VPN连接

操作步骤

  1. 在左侧导航栏,选择虚拟专用网络 > 企业版-VPN连接
  2. “VPN连接”页面,单击“创建VPN连接”

    和第一条VPN连接相比,除了名称、网关IP、本端隧道接口地址和对端隧道接口地址不同,其他配置建议保持一致。

    表1 第二条VPN连接参数说明

    参数

    说明

    参数取值

    名称

    输入VPN连接的名称。

    vpn-002

    VPN网关

    选择步骤一:创建VPN网关创建的VPN网关。

    vpngw-001

    网关IP

    选择VPN网关的主EIP2

    11.xx.xx.12

    对端网关

    选择步骤二:创建对端网关创建的对端网关。

    cgw-001

    连接模式

    选择“静态路由模式”。

    静态路由模式

    对端子网

    输入数据中心待和VPC互通的子网。

    说明:
    • 对端子网可以和本端子网重叠,但不能重合。
    • 对端子网不能被VPN网关关联的VPC内已有子网所包含;不能作为被VPN网关关联的VPC自定义路由表的目的地址。
    • 对端子网不能是VPC的预留网段,例如100.64.0.0/10、214.0.0.0/8。
    • 如果互联子网关联了ACL规则,则需要确保ACL规则中已放通所有本端子网到对端子网的TCP协议端口。
    • VPN不支持对端设备配置策略的源和目的子网时使用地址组配置。

    172.16.0.0/16

    接口分配方式

    支持“手动分配”“自动分配”两种方式。

    手动分配

    本端隧道接口地址

    配置在VPN网关上的tunnel接口地址。

    说明:

    对端网关需要对此处的本端隧道接口地址/对端隧道接口地址做镜像配置。

    169.254.71.2/30

    对端隧道接口地址

    配置在用户侧设备上的tunnel接口地址。

    169.254.71.1/30

    检测机制

    用于多链路场景下路由可靠性检测。

    说明:

    功能开启前,请确认对端网关支持ICMP功能,且对端接口地址已在对端网关上正确配置,否则会导致VPN流量不通。

    勾选“使能NQA”

    预共享密钥、确认密钥

    VPN连接协商密钥。

    VPN连接和对端网关配置的预共享密钥需要一致。

    Test@123

    策略配置

    包含IKE策略和IPsec策略,用于指定VPN隧道加密算法。

    VPN连接和对端网关配置的策略信息需要一致。

    默认配置

结果验证

“VPN连接”页面生成新创建的VPN连接信息,初始状态为“创建中”;由于此时对端网关尚未配置,无法建立有效的连接,所以大约2分钟后,VPN连接状态会变成“未连接”