检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
需要在阿里云上增加到华为云VPC子网的路由信息。 选择“VPN > VPN网关”。 单击VPN网关名称,在“目的路由表”页签下,单击“添加路由条目”。 根据界面提示配置参数。 配置到主EIP的路由信息,如表4所示。 表4 到主EIP的路由表参数说明 参数 说明 取值参数 目标网段 华为云VPN网关的本端子网。 如果存在多个本端子网,则创建多条路由。
BGP路由无法自动发布到VPC,需要配置一条到VPN网关的静态路由。 选择“路由表”。 单击路由表名称,在“路由条目列表 > 自定义路由条目”页签下,单击“添加路由条目”。 根据界面提示配置参数。 表4 路由表参数说明 参数 说明 取值参数 目标网段 华为云VPN网关的本端子网。 如果存在多个本端子网,则创建多条路由。
本端子网 本端子网通过VPN与用户侧网络进行互通,有两种输入方式。 子网方式 : 使用下拉列表选择要进行VPN通信的子网。如果要进行VPN通信的子网都在该VPC中,建议采用这种方式。 网段方式 : 用户在输入框中手工输入网段信息,格式为点分十进制加掩码长度,如 192.168.0
VPN支持标准IPsec协议,用户可以通过以下两个方面确认用户侧数据中心的设备能否与云进行对接: 设备是否具备IPsec功能和授权:请查询设备的特性列表获取是否支持IPsec VPN。 关于组网结构,要求用户侧数据中心有固定的公网IP或者经过NAT映射后的固定公网IP(即NAT穿越,VPN设备在NAT网关后部署)也可以。
VPN支持标准IPsec协议,用户可以通过以下两个方面确认用户侧数据中心的设备能否与云进行对接: 设备是否具备IPsec功能和授权:请查询设备的特性列表获取是否支持IPsec VPN。 关于组网结构,要求用户侧数据中心有固定的公网IP或者经过NAT映射后的固定公网IP(即NAT穿越,VPN设备在NAT网关后部署)也可以。
VPN支持标准IPsec协议,用户可以通过以下两个方面确认用户侧数据中心的设备能否与云进行对接: 设备是否具备IPsec功能和授权:请查询设备的特性列表获取是否支持IPsec VPN。 关于组网结构,要求用户侧数据中心有固定的公网IP或者经过NAT映射后的固定公网IP(即NAT穿越,VPN设备在NAT网关后部署)也可以。
的页签后,再单击“创建站点入云VPN网关”。 根据界面提示配置参数,单击“立即购买”。 VPN网关参数说明如表1所示。 此处仅对关键参数进行说明,非关键参数请保持默认。 表1 VPN网关参数说明 参数 说明 取值参数 名称 VPN网关的名称。 vpngw-001 关联模式 选择“虚拟私有云”。
单击左上角“服务列表”,选择“网络 > 虚拟专用网络”。 在左侧导航栏选择“虚拟专用网络 > 经典版-VPN连接”。 如果所在region已同步上线企业版VPN,请选择“虚拟专用网络 > 经典版”。然后单击“VPN连接”页签。 在“VPN连接”页面的VPN列表中,查看VPN连接信
再单击“创建站点入云VPN网关”。 根据界面提示配置参数,单击“立即购买”。 VPN网关参数说明如表 VPN网关参数说明所示。 此处仅对关键参数进行说明,非关键参数请保持默认。 表1 VPN网关参数说明 参数 说明 取值参数 名称 VPN网关的名称。 vpngw-001 关联模式
再次输入预共享密钥。 Test@123 高级配置 默认配置。 自定义配置:自定义配置IKE策略和IPsec策略。相关配置说明请参见表3和表4。 自定义配置 表3 IKE策略 参数 说明 取值样例 认证算法 认证哈希算法,支持的算法:SHA1、SHA2-256、SHA2-384、SHA2-512、MD5。
管理服务”页面。 在“SSL证书管理”页面,选择“上传证书 > 上传证书”,根据界面提示填写相关信息。 上传证书参数请参见表 上传国际标准证书参数说明。 表1 上传国际标准证书参数说明 参数 说明 证书标准 选择国际标准证书。 证书名称 用户自定义。 企业项目 将上传的SSL证书分配至对应的企业项目中。
点入云VPN网关”。 根据界面提示配置参数,然后单击“立即购买”并完成支付。 本示例仅对关键参数进行说明,更全参数请参见创建VPN网关。 表1 VPN网关关键参数说明 参数 说明 参数取值 计费模式 支持“包年/包月”和“按需计费”两种模式。 包年/包月 区域 选择靠近您所在地域的区域。
的页签后,再单击“创建站点入云VPN网关”。 根据界面提示配置参数,单击“立即购买”。 VPN网关参数说明如表1所示。 此处仅对关键参数进行说明,非关键参数请保持默认。 表1 VPN网关关键参数说明 参数 说明 取值参数 名称 VPN网关的名称。 vpngw-001 关联模式 选择“虚拟私有云”。
“创建站点入云VPN网关”。 根据界面提示配置参数,单击“立即购买”。 VPN网关关键参数说明如表 VPN网关关键参数说明所示。 此处仅对关键参数进行说明,非关键参数请保持默认。 表1 VPN网关关键参数说明 参数 说明 取值参数 名称 VPN网关的名称。 vpngw-001 关联模式
企业版-VPN网关”,单击“站点入云VPN网关”的页签后,再单击“创建站点入云VPN网关”。 根据界面提示配置参数。 VPN网关参数说明如表1所示。 表1 VPN网关参数说明 参数 说明 参数取值 名称 VPN网关的名称。 vpngw-001 关联模式 选择“虚拟私有云”。 虚拟私有云
击“创建站点入云VPN网关”。 根据界面提示配置参数,单击“立即购买”。 VPN网关关键参数说明如表 VPN网关关键参数说明所示。此处仅对关键参数进行说明,非关键参数请保持默认。 表1 VPN网关关键参数说明 参数 说明 取值参数 名称 VPN网关的名称。 vpngw-001 关联模式
在系统首页,选择“网络 > 云连接”。 进入云连接服务信息页面,在云连接列表中,单击已创建的云连接实例名称,进入云连接实例详情页面。 在云连接实例详情页面中,单击“域间带宽”页签。 在域间带宽页签中,单击“配置域间带宽”,按照表4填写对应参数。 表4 配置域间带宽参数 参数 说明 互通区域 需要实现互通的区域名称。
时测试、科学计算。 适用计费项 按需计费的VPN分为按需计费(按带宽计费)、按需计费(按流量计费)。不同计费模式有不同的计费主体,如表1所示。 表1 适用计费项 计费模式 计费项 说明 按需计费(按带宽计费) 企业版VPN网关实例费用=VPN网关费用+VPN连接组费用+EIP带宽费用+ER连接费用+ER流量费用
在页面左上角单击图标,选择“网络 > 虚拟专用网络VPN”。 在左侧导航栏,选择“虚拟专用网络 > 企业版-对端网关”。 在“对端网关”界面,查看对端网关列表信息。 单击对端网关名称,查看对端网关详情页面。 基础信息:可查看对端网关的名称、标识、ID、BGP ASN、VPN连接。 CA证书:可查看
“虚拟网关(VGW)”连接的状态“正常”,表示已成功接入企业路由器中。 由于本示例创建ER时,开启“默认路由表关联”和“默认路由表传播”,因此添加完“虚拟网关(VGW)”连接后,以下均为系统自动配置: 在ER默认路由表中创建关联。 在ER默认路由表中创建传播,并自动学习IDC侧的路由信息。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
