华为云首页 用户手册

虚拟专用网络 VPN-组网和资源规划:资源规划说明

虚拟专用网络 VPN-组网和资源规划:资源规划说明

时间:2023-11-01 16:19:17
虚拟专用网络 VPN

资源规划说明

企业路由器ER、云专线DC、虚拟专用网络VPN、虚拟私有云VPC、弹性云服务器ECS只要位于同一个区域内即可,可用区可以任意选择,不用保持一致。

以下资源规划详情仅为示例,您可以根据需要自行修改。

表5 DC/VPN双链路互备混合云组网资源规划总体说明

资源类型

资源数量

说明

VPC

2
业务VPC,实际运行客户业务的VPC,需要接入ER中。
  • VPC名称:请根据实际情况填写,本示例为vpc-for-er。
  • IPv4网段:VPC网段与客户IDC侧网段不能重复,请根据实际情况填写,本示例为172.16.0.0/16。
  • 子网名称:请根据实际情况填写,本示例为subnet-for-er。
  • 子网IPv4网段:VPC子网网段与客户IDC侧子网网段不能重复,请根据实际情况填写,本示例为172.16.0.0/24。

VPN网关使用的VPC,需要从中分配一个子网提供给VPN网关使用。

  • VPC名称:请根据实际情况填写,本示例为vpc-for-vpn。
  • IPv4网段:请根据实际情况填写,本示例为10.0.0.0/16。
  • 子网名称:您创建VPC时,必须创建一个默认子网,请根据实际情况填写,本示例为subnet-01。
  • 子网IPv4网段:默认子网在本示例中不使用,请根据实际情况填写,本示例为10.0.0.0/24。
须知:

您在创建VPN网关时,“虚拟私有云”需要选择该VPC,“互联子网”填写该VPC下未被占用的网段,该网段不能与VPC内已有的子网网段重叠。本示例中互联子网网段不能与默认子网subnet-01一样。

ER

1
  • 名称:请根据实际情况填写,本示例为er-test-01。
  • ASN:此处AS号不能和线下IDC的AS号一样,本示例中保持默认值64512。
  • 默认路由表关联:开启
  • 默认路由表传播:开启
  • 自动接受共享连接:请根据实际情况选择,本示例选择“开启”。
  • 连接,本示例需要在企业路由器中添加3个连接:
    • VPC连接:er-attach-VPC
    • VGW连接:er-attach-VGW
    • VPN连接:er-attach-VPN

DC

1

物理连接:请根据实际需求创建。
虚拟网关
  • 名称:请根据实际情况填写,本示例为vgw-demo。
  • 关联模式:请选择“企业路由器”
  • 企业路由器:选择您的企业路由器,本示例为er-test-01。
  • BGP ASN:此处AS号和企业路由器的AS号一样或者不一样均可,本示例中和ER的AS号一致,保持默认值64512。
虚拟接口
  • 名称:请根据实际情况填写,本示例vif-demo。
  • 虚拟网关:选择您的虚拟网关,本示例为vgw-demo。
  • 本端网关:请根据实际情况填写,本示例为10.0.0.1/30。
  • 远端网关:请根据实际情况填写,本示例为10.0.0.2/30。
  • 远端子网:请根据实际情况填写,本示例为192.168.3.0/24。
  • 路由模式:请选择“BGP”
  • BGP邻居AS号:此处为线下IDC侧的AS号,不能和云上虚拟网关的AS号一样,本示例为65525。

VPN

1
VPN网关
  • 名称:请根据实际情况填写,本示例为vpngw-demo。
  • 关联模式:请选择“企业路由器”
  • 企业路由器:选择您的企业路由器,本示例为er-test-01。
  • BGP ASN:由于DC和VPN为双链路互备,此处AS号和DC虚拟网关的AS号必须一样,本示例为64512。
  • 虚拟私有云:选择您的虚拟私有云,本示例为vpc-for-vpn。
  • 互联子网:互联子网是VPN网关实际使用的子网,该子网不能与VPC内已有的子网网段重叠,请根据实际情况填写,本示例为10.0.5.0/24。

对端网关

  • 名称:请根据实际情况填写,本示例为cgw-demo。
  • 路由模式:请选择“动态BGP”
  • BGP ASN:此处为线下IDC侧的AS号,由于DC和VPN为双链路互备,该AS号和DC虚拟接口处设置的AS号必须一样,本示例为65525。

2条VPN连接,互为主备:

  • 名称:请根据实际情况填写,本示例中,主VPN连接为vpn-demo-01,备VPN连接为vpn-demo-02。
  • VPN网关:选择您的VPN网关,本示例为vpngw-demo。
  • 公网IP:请根据实际情况选择,主VPN连接选择主EIP,备VPN连接选择备EIP。
  • 连接模式:请选择“路由模式”
  • 对端网关:选择您的对端网关,本示例为cgw-demo。
  • 接口分配方式:本示例选择“自动分配”
  • 路由模式:请选择“BGP”

ECS

1
  • 名称:根据实际情况填写,本示例为ecs-demo。
  • 镜像:请根据实际情况选择,本示例为公共镜像(CentOS 8.2 64bit)。
  • 网络:
    • 虚拟私有云:选择您的虚拟私有云,本示例为vpc-for-er。
    • 子网:选择子网,本示例为subnet-for-er。
  • 安全组:请根据实际情况选择,本示例安全组模板选择“通用Web服务器”,名称为sg-demo。
  • 私有IP地址:172.16.1.137
  • 由于DC和VPN是主备链路,为了防止网络环路,DC虚拟网关和VPN网关的AS号必须保持一致,本示例为64512。
  • ER的AS号和DC、VPN的一样或者不一样均可,本示例为64512。
  • 线下IDC侧的AS号,不能和云上服务的AS号一样,请根据客户的实际情况填写,本示例为65525。
support.huaweicloud.com/bestpractice-vpn/er_03_0082.html
看了此文的人还看了
CDN加速 GaussDB 文字转换成语音 免费的服务器 如何创建网站 域名网站购买 私有云桌面 云主机哪个好 域名怎么备案 手机云电脑 SSL证书申请 云点播服务器 免费OCR是什么 电脑云桌面 域名备案怎么弄 语音转文字 文字图片识别 云桌面是什么 网址安全检测 网站建设搭建 国外CDN加速 SSL免费证书申请 短信批量发送 图片OCR识别 云数据库MySQL 个人域名购买 录音转文字 扫描图片识别文字 OCR图片识别 行驶证识别 虚拟电话号码 电话呼叫中心软件 怎么制作一个网站 Email注册网站 华为VNC 图像文字识别 企业网站制作 个人网站搭建 华为云计算 免费租用云托管 云桌面云服务器 ocr文字识别免费版 HTTPS证书申请 图片文字识别转换 国外域名注册商 使用免费虚拟主机 云电脑主机多少钱 鲲鹏云手机 短信验证码平台 OCR图片文字识别 SSL证书是什么 申请企业邮箱步骤 免费的企业用邮箱 云免流搭建教程 域名价格
虚拟专用网络 VPN-组网和资源规划:资源规划说明

搜索反馈

您搜索到想要的结果了吗?

是的 没有

意见反馈

0/200

提交 取消

提交成功!非常感谢您的反馈,我们会继续努力做到更好 反馈提交失败!请稍后重试!
热门活动
推荐文章
更多内容