更新时间:2023-06-19 GMT+08:00
使用VPN连通云端VPC网络,云下设备如何配置?
首先按照网络的连接规划,明确用户侧数据中心子网、云上子网以及两端的网关公网IP信息。
其次按照云端VPN的协商策略信息完成用户侧数据中心设备的IPsec配置,并开启云上VPC主机关联的安全组的出入方向的ICMP报文。
- 路由设置:用户侧数据中心设备从子网的网关设备开始至VPN对接设备,逐跳添加去往云端子网的路由,下一跳指向连接VPN设备出方向的路由,在VPN设备上的路由指向出接口下一跳公网网关IP。
- NAT设置:在VPN设备上关闭本地子网访问云端子网的NAT,即本端子网访问云端子网不做NAT。最后在安全策略中双向放行本地子网和云端子网互访,双向放行云端VPN网关IP与本地VPN设备对接使用的公网IP的UDP500、UDP4500、ESP(IP protocol 50)、AH(IP protocol 51)报文。
父主题: VPN协商与对接
VPN协商与对接 所有常见问题
- 哪些设备可以与华为云进行VPN对接?
- VPN协商参数有哪些?华为云默认值是什么?
- IPsec VPN是否会自动建立连接?
- 如何配置VPN对端设备?(HUAWEI USG6600配置示例)
- 使用VPN连通云端VPC网络,云下设备如何配置?
- 华为云VPN支持远端网关域名对接吗?
- 我创建的VPN连接有几个隧道?
- 如何在已创建的VPN连接中,限定特定的主机访问云上子网?
- 华为云VPN是否启动了DPD检测机制?
- 如何通过安全组控制使VPN不能访问VPC上的部分虚拟机,实现安全隔离?
- 修改VPN连接的配置会造成连接重建吗?
- 华为云对接AWS后,为何不可以从AWS向华为云发起协商?
- 对接华为云时,如何配置DPD信息?
- 本地防火墙无法收到华为云VPN网关的IKE第一阶段的回复包怎么解决?
- 本地防火墙无法收到华为云VPN子网的回复包怎么解决?
- 华为云VPN使用的DH group对应的比特位是多少?
more