检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
组网和资源规划 数据规划 表1 规划数据 类别 规划项 规划值 VPC 待互通子网 192.168.0.0/24 192.168.1.0/24 VPN网关 互联子网 用于VPN网关和VPC通信,请确保选择的互联子网存在4个及以上可分配的IP地址。 192.168.2.0/24 HA模式
对接腾讯云 静态路由模式 父主题: 站点入云VPN企业版
站点入云VPN企业版 对接华为AR路由器(双活连接) 对接阿里云 对接腾讯云 对接华为USG防火墙
终端入云VPN 通过云证书管理服务CCM托管服务端证书 通过Easy-RSA自签发证书(服务端和客户端共用CA证书) 通过Easy-RSA自签发证书(服务端和客户端使用不同CA证书) 通过云证书管理服务CCM购买证书
虚拟私有云 虚拟私有云 选择华为云需要和用户数据中心通信的VPC。 vpc-001(192.168.0.0/16) 互联子网 用于VPN网关和用户数据中心的VPC通信,请确保选择的互联子网存在4个及以上可分配的IP地址。 192.168.2.0/24 本端子网 华为云VPC需要与用户数据中心VPC互通的子网。
虚拟私有云 虚拟私有云 选择华为云需要和用户数据中心通信的VPC。 vpc-001(192.168.0.0/16) 互联子网 用于VPN网关和用户数据中心的VPC通信,请确保选择的互联子网存在4个及以上可分配的IP地址。 192.168.2.0/24 本端子网 华为云VPC需要与用户数据中心VPC互通的子网。
AR路由器侧操作步骤 前提条件 已配置AR路由器上行公网网口:GE0/0/8,公网IP假设为1.1.1.1。 已配置AR路由器下行私网网口:GE0/0/1,私网IP假设为172.16.0.1。 操作步骤 登录AR路由器Web管理界面。 此处以AR651 V300R019C13SP
AR路由器侧操作步骤 操作步骤 登录AR路由器配置界面。 进入系统视图。 <AR651>system-view 配置公网接口的IP地址。 [AR651]interface GigabitEthernet 0/0/8 [AR651-GigabitEthernet0/0/8]ip address
表4 server_certificate 名称 类型 必选 描述 id String 是 功能说明:证书ID,为CCM(云证书管理服务)中已上传证书的证书ID。 表5 ssl_options 名称 类型 必选 描述 protocol String 否 功能说明:协议。 取值范围:TCP
名称 类型 描述 id String 证书ID,为CCM(云证书管理服务)中已上传证书的证书ID。若证书在CCM中被删除后,该ID为空。 name String 证书名,为CCM(云证书管理服务)中已上传证书的证书名称。 issuer String 功能说明:证书颁发者。 取值范围:1-256个字符。
操作指引 场景介绍 华为云VPN网关通过策略模式对接阿里云的典型组网如图 典型组网所示。 图1 典型组网 本场景下,阿里云VPN网关仅支持单IP地址方案,华为云VPN网关的主EIP、主EIP2分别和该IP地址创建一条VPN连接。 数据规划 表1 数据规划 部件 参数项 阿里云规划示例
操作指引 场景介绍 华为云VPN网关通过静态路由模式对接阿里云的典型组网如图 典型组网所示。 图1 典型组网 本场景下,阿里云VPN网关采用单IP地址方案,华为云VPN网关采用双活模式,主EIP、主EIP2分别和该IP地址创建一条VPN连接。 数据规划 表1 数据规划 部件 参数项
恒定走特定出口访问华为云。 使用客户侧VPN网关地址Ping华为云VPN网关IP以及其他公网(例如:114.114.114.114),检查公网时延、丢包率。 如果公网网络质量存在问题,建议向所在网络提供运营商进行求助。 检查客户出口设备带宽是否超限。 检查华为云侧组网和带宽情况 检查华为云VPN网关的带宽是否超限。
恒定走特定出口访问华为云。 使用客户侧VPN网关地址Ping华为云VPN网关IP以及其他公网(例如:114.114.114.114),检查公网时延、丢包率。 如果公网网络质量存在问题,建议向所在网络提供运营商进行求助。 检查客户出口设备带宽是否超限。 检查华为云侧组网和带宽情况 检查华为云VPN网关的带宽是否超限。
操作指引 场景介绍 华为云VPN网关通过BGP路由模式对接阿里云的典型组网如图 典型组网所示。 图1 典型组网 本场景下,阿里云VPN网关仅支持单IP地址方案,华为云VPN网关的主EIP、主EIP2分别和该IP地址创建一条VPN连接。 数据规划 表1 数据规划 部件 参数项 阿里云规划示例
按年购买场景,自动续费周期为一年。 6 确认订单详情,单击“去支付”。 (可选)对于国密型网关,创建后需要上传VPN网关证书,否则VPN连接将无法建立。 上传VPN网关证书的相关操作请参见上传VPN网关证书。 父主题: 企业版VPN网关管理
场景介绍 华为云VPN网关通过静态路由模式对接腾讯云的典型组网如图1所示。 图1 典型组网 本场景下,腾讯云VPN网关仅支持单IP地址方案,华为云VPN网关推荐采用双活模式,主EIP、主EIP2分别和该IP地址创建一条VPN连接。 父主题: 静态路由模式
资源和成本规划 该解决方案主要部署如下资源,每月花费如表1所示,具体请参见华为云官网价格详情,实际收费以账单为准: 表1 资源和成本规划 产品 配置示例 成本预估/月 虚拟专用网络 按需计费:VPN网关带宽费用20.075元/小时+VPN连接费用0.36元/小时,更多计费详情请参见价格详情。
结果验证 大约5分钟后,查看VPN连接状态。 华为云 选择“虚拟专用网络 > 企业版-VPN连接”,两条VPN连接状态显示为正常。 阿里云 选择“VPN > IPsec连接”,两条VPN连接状态显示为第二阶段协商成功;由于阿里云VPN连接使用主备模式方案,故健康检查状态显示为主连接正常,备连接异常。
打通点到端的网络。 适用典型场景: 不同region之间创建VPN,实现跨region的VPC间网络互访。 华为云与友商云创建VPN,如与阿里云的VPC间网络互访。 华为云与客户IDC机房打通VPN,实现线上VPC与线下的IDC网络互访。 VPN HUB功能,结合对等连接和CC实现云下IDC与云上多VPC网络互访。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
