虚拟专用网络 VPN-使用VPN连通云端VPC网络,云下设备如何配置?

时间:2023-11-01 16:19:17

使用VPN连通云端VPC网络,云下设备如何配置?

首先按照网络的连接规划,明确用户侧数据中心子网、云上子网以及两端的网关公网IP信息。

其次按照云端VPN的协商策略信息完成用户侧数据中心设备的IPsec配置,并开启云上VPC主机关联的安全组的出入方向的ICMP报文。

  • 路由设置:用户侧数据中心设备从子网的网关设备开始至VPN对接设备,逐跳添加去往云端子网的路由,下一跳指向连接VPN设备出方向的路由,在VPN设备上的路由指向出接口下一跳公网网关IP。
  • NAT设置:在VPN设备上关闭本地子网访问云端子网的NAT,即本端子网访问云端子网不做NAT。最后在安全策略中双向放行本地子网和云端子网互访,双向放行云端VPN网关IP与本地VPN设备对接使用的公网IP的UDP500、UDP4500、ESP(IP protocol 50)、AH(IP protocol 51)报文。
support.huaweicloud.com/vpn_faq/vpn_08_0605.html