检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
功能说明:EIP的类型 取值范围:可查看申请EIP表6中type字段的取值范围 ip_address String 功能说明:EIP的公网IPv4地址。 格式:ipv4类型地址。例如:88.***.***.11 charge_mode String 功能说明:EIP的带宽计费模式。按流量计费或按带宽计费
本示例以“手动分配”为例。 自动分配 手动分配 本端隧道接口地址 配置在VPN网关上的tunnel接口地址。 169.254.70.1 对端隧道接口地址 配置在对端网关上的tunnel接口地址,该接口地址需要和对端网关实际配置的tunnel接口地址保持一致。 169.254.70.2 检测机制
接口分配方式 手动分配 本示例以“手动分配”为例。 自动分配 手动分配 本端隧道接口地址 VPN网关的Tunnel隧道IP地址。 169.254.70.2/30 对端隧道接口地址 对端网关的Tunnel隧道IP地址。 169.254.70.1/30 检测机制 用于多链路场景下路由可靠性检测
接口分配方式 手动分配 本示例以“手动分配”为例。 自动分配 手动分配 本端隧道接口地址 VPN网关的Tunnel隧道IP地址。 169.254.70.2/30 对端隧道接口地址 对端网关的Tunnel隧道IP地址。 169.254.70.1/30 检测机制 用于多链路场景下路由可靠性检测
法学习到对端的ARP信息而导致路由转发失败。 将路由的下一跳地址指定为华为云端的VPN网关地址。 部分友商设备会因为路由信息无法自动迭代而不可行;由于VPN流量是要从公网口发出的,因此下一跳地址必须是运营商提供的网关地址。 检查客户防火墙域间策略 trust到untrust:放行本地VPC到云上VPC子网访问策略。
接口分配方式 手动分配 本示例以“手动分配”为例。 自动分配 手动分配 本端隧道接口地址 VPN网关的Tunnel隧道IP地址。 169.254.70.2/30 对端隧道接口地址 对端网关的Tunnel隧道IP地址。 169.254.70.1/30 检测机制 用于多链路场景下路由可靠性检测
接口分配方式 手动分配 本示例以“手动分配”为例。 自动分配 手动分配 本端隧道接口地址 VPN网关的Tunnel隧道IP地址。 169.254.70.2/30 对端隧道接口地址 对端网关的Tunnel隧道IP地址。 169.254.70.1/30 检测机制 阿里云不支持NQA功能。 不勾选“使能NQA”
接口分配方式 手动分配 本示例以“手动分配”为例。 自动分配 手动分配 本端隧道接口地址 VPN网关的Tunnel隧道IP地址。 169.254.70.2/30 对端隧道接口地址 对端网关的Tunnel隧道IP地址。 169.254.70.1/30 预共享密钥、确认密钥 和防火墙连接的预共享密钥需要保持一致。
企业版-VPN连接”,单击“修改连接信息”,查看本端接口地址和对端接口地址。华为云VPN连接的本端接口地址和对端接口地址需要和客户设备的本端接口地址和对端接口地址互为镜像配置。 如果连接模式采用BGP路由模式,请确认两端的BGP ASN是否为镜像。 VPN网关的BGP ASN可以选择“虚拟专用网络
企业版-VPN连接”,单击“修改连接信息”,查看本端接口地址和对端接口地址。华为云VPN连接的本端接口地址和对端接口地址需要和客户设备的本端接口地址和对端接口地址互为镜像配置。 如果连接模式采用BGP路由模式,请确认两端的BGP ASN是否为镜像。 VPN网关的BGP ASN可以选择“虚拟专用网络
功能开启前,请确认对端网关支持ICMP功能,且对端接口地址已在对端网关上正确配置,否则会导致VPN流量不通。 不支持 本端隧道接口地址 配置在VPN网关上的tunnel接口地址。 不支持 对端隧道接口地址 配置在对端网关上的tunnel接口地址,该接口地址需要和对端网关实际配置的tunnel接口地址保持一致。 不支持
出接口ethnet0/1,下一跳为ethnet0/1的网关IP,如B.B.B.1。 安全策略:Trust访问Untrust,源地址、目标地址及服务均为any,动作放行。 NAT策略:源地址为内网网段,目标地址为ANY,转换为出接口IP。 VPN配置过程 登录设备WEB管理界面,在导航栏中选择“VPN > IPsec
本示例以“手动分配”为例。 自动分配 手动分配 本端隧道接口地址 配置在VPN网关上的tunnel接口地址。 169.254.70.1 对端隧道接口地址 配置在对端网关上的tunnel接口地址,该接口地址需要和对端网关实际配置的tunnel接口地址保持一致。 169.254.70.2 检测机制
本示例以“手动分配”为例。 自动分配 手动分配 本端隧道接口地址 配置在VPN网关上的tunnel接口地址。 169.254.70.1 对端隧道接口地址 配置在对端网关上的tunnel接口地址,该接口地址需要和对端网关实际配置的tunnel接口地址保持一致。 169.254.70.2 检测机制
接口分配方式 手动分配 本示例以“手动分配”为例。 自动分配 手动分配 本端隧道接口地址 VPN网关的Tunnel隧道IP地址。 169.254.70.2/30 对端隧道接口地址 对端网关的Tunnel隧道IP地址。 169.254.70.1/30 预共享密钥、确认密钥 和防火墙连接的预共享密钥需要保持一致。
本示例以“手动分配”为例。 自动分配 手动分配 本端隧道接口地址 配置在VPN网关上的tunnel接口地址。 169.254.70.1 对端隧道接口地址 配置在对端网关上的tunnel接口地址,该接口地址需要和对端网关实际配置的tunnel接口地址保持一致。 169.254.70.2 检测机制
已有的第二阶段进行配置,配置信息请参见图8。 图8 IPsec第二阶段配置 VPN客户端地址:10.119.156.78 //选择安装客户端桌面云的真实IP 地址类型:子网地址 远端LAN地址:192.168.11.0 //VPC侧的子网 子网掩码:255.255.255.0 //VPC侧的子网掩码
已有的第二阶段进行配置,配置信息请参见图8。 图8 IPsec第二阶段配置 VPN客户端地址:10.119.156.78 //选择安装客户端桌面云的真实IP 地址类型:子网地址 远端LAN地址:192.168.11.0 //VPC侧的子网 子网掩码:255.255.255.0 //VPC侧的子网掩码
缺省路由:线路1的网关IP,如22.22.22.1。 防火墙规则:LAN访问WAN,源地址、目标地址及服务均为any,动作通过。 代理上网网段配置:源接口LAN,源地址为内网网段,目的接口WAN1目标地址为All IP,转换为目的接口地址。 VPN配置过程 登录设备WEB管理界面,在控制台中选择“IPsec
配置多出口策略路由。 配置源地址为本地子网,目标地址为云端VPC的子网的策略路由,请调整策略路由的配置顺序,确保该策略路由优先调用。 图10 配置多出口策略路由 配置策略及NAT 本地访问云端策略。 “流入接口”选择“trust”,“流出接口”选择创建隧道生成的接口,源地址:10.10.0.0/16,目的地址:172
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
