图1 组网拓扑 IDC1可通过VPN或DC与VPC1互联。 两个VPC之间使用CC互联(同Region也可以使用对端连接)。 IDC2可通过VPN或DC与VPC2互联。 同时完成VPN子网更新、CC及DC子网路由更新即可实现四个子网相互访问。 父主题: 组网与使用场景
图4 网段信息配置 配置VPN连接。 选择“网络 > VPN > IPSec VPN”,在“IPSec VPN”页签下,单击“新建”。 在“对端选项”下拉选项中单击+号,添加对端信息。
打开OpenVPN客户端。 导入新的客户端配置文件。 使用客户端重新连接VPN网关。 Windows系统,按Win+R,输入cmd,打开命令窗口。 Linux系统,以root用户登录,打开命令行窗口。
父主题: 终端入云VPN
示例六:创建用户和用户组 操作场景 本章节指导用户通过调用API来创建VPN用户和用户组。 前提条件 已创建终端入云VPN网关。 已创建VPN服务端,且服务端的认证方式为口令认证,具体参见创建服务端。 您需要确定调用API的Endpoint。
VPN:https://support.huaweicloud.com/intl/zh-cn/qs-vpn/vpn_qs_00008.html DC:https://support.huaweicloud.com/intl/zh-cn/qs-dc/zh-cn_topic_0145790541
虚拟专用网络(Virtual Private Network,VPN)用于在线下IDC和华为云上VPC之间建立一条安全加密的公网通信隧道。相比通过DC构建混合云,使用VPN更加快速,成本更低。
服务公共接口 VPN配额 VPN标签 父主题: API
约束与限制 站点入云VPN 终端入云VPN
静态路由模式 操作指引 华为云控制台操作步骤 用户数据中心侧操作步骤 结果验证 父主题: 对接StrongSwan
策略模式 操作指引 华为云控制台操作步骤 阿里云控制台操作步骤 结果验证 父主题: 对接阿里云
策略模式 场景介绍 数据规划 云侧控制台操作步骤 山石防火墙侧操作步骤 结果验证 父主题: 对接山石防火墙
父主题: 终端入云VPN
图5 目标库信息 购买VPN,并配置VPN网关和连接。 购买VPN和配置VPN相关操作,可参考《虚拟专用网络快速入门》。 其中创建VPN网关时的虚拟私有云参数为步骤2中DRS迁移实例所在VPC名称。创建VPN连接时填写的本端子网参数,填写步骤1中DRS迁移实例所在子网。
图5 目标库信息 购买VPN,并配置VPN网关和连接。 购买VPN和配置VPN相关操作,可参考《虚拟专用网络快速入门》。 其中创建VPN网关时的虚拟私有云参数为步骤2中DRS迁移实例所在VPC名称。创建VPN连接时填写的本端子网参数,填写步骤1中DRS迁移实例所在子网。
使能防火墙IPSecVPN能力。 选择“网络 > IPSecVPN > DLAN运行状态”。 在“VPN运行状态”区域,勾选“开启VPN服务”。 配置IPSecVPN线路。 选择“网络 > IPSecVPN > 基本配置”。 在“IPSec VPN线路”区域,单击“新增线路”。
图3 目的路由配置 配置VPN连接。 选择“网络 > VPN > IPSec VPN”,在“IPSec VPN”页签下,单击“新建”。 在“对端选项”下拉选项中单击+号,添加对端信息。
在页面左上角单击图标,选择“网络 > 虚拟专用网络 VPN”。 在左侧导航栏,选择“虚拟专用网络 > 企业版-VPN网关”。 单击“终端入云VPN网关”进入“终端入云VPN网关”页面,单击目标VPN网关操作列的“查看服务端”。
虚拟专用网络 VPN VPN连接状态为“正常” 父主题: 系统内置预设策略
# VPN网关备EIP+空格+255.255.255.255+空格+防火墙公网IP的网关地址 配置BGP邻居和BGP路由。
