配置步骤
<p>本节介绍连接VPC与本地数据中心的具体步骤。</p>
<p><span style="font-size:16px"><strong>步骤一:创建VPN网关</strong></span></p>
<p>1. 登录<a href="https://yun.pingan.com/console/vpn/gateway/list" target="_blank">VPN网关控制台</a>。</p>
<p>2. 单击<strong>VPN网关</strong>页面右上角<strong>创建</strong>,进入<strong>创建VPN网关</strong>页面。</p>
<p>3. 根据如下信息创建VPN网关。</p>
<p><img src="https://pcp-portal-sca.obs-cn-shenzhen.pinganyun.com/pcp-portal-sca/20202007145757-1c4be5fa9351.png" style="height:625px; width:830px" /></p>
<table border="1" cellpadding="0" cellspacing="0" style="width:0px">
<tbody>
<tr>
<td style="background-color:#ededed; width:111px">
<p><strong>配置项</strong></p>
</td>
<td style="background-color:#ededed; vertical-align:top; width:609px">
<p><strong>说明</strong></p>
</td>
</tr>
<tr>
<td>
<p><strong>计费方式</strong></p>
</td>
<td style="vertical-align:top">
<p>VPN网关只支持预付费。</p>
</td>
</tr>
<tr>
<td style="width:111px">
<p><strong>地域</strong></p>
</td>
<td style="vertical-align:top; width:609px">
<p>选择创建VPN网关的地域。</p>
</td>
</tr>
<tr>
<td>
<p><strong>可用区</strong></p>
</td>
<td style="vertical-align:top">
<p>选择创建VPN网关的可用区。</p>
</td>
</tr>
<tr>
<td style="width:111px">
<p><strong>VPC</strong></p>
</td>
<td style="vertical-align:top; width:609px">
<p>选择为哪个VPC创建VPN网关。 </p>
</td>
</tr>
<tr>
<td style="width:111px">
<p><strong>运营商</strong></p>
</td>
<td style="vertical-align:top; width:609px">
<p>目前只有<strong>BGP</strong>一个选项。</p>
</td>
</tr>
<tr>
<td style="width:111px">
<p><strong>带宽</strong></p>
</td>
<td style="vertical-align:top; width:609px">
<p>选择带宽大小,目前支持5、10、20、50、100Mbps五种规格的VPN网关,VPN网关的价格根据带宽的大小变化。</p>
</td>
</tr>
<tr>
<td style="width:111px">
<p><strong>描述</strong></p>
</td>
<td style="vertical-align:top; width:609px">
<p>自定义VPN网关的描述。</p>
</td>
</tr>
<tr>
<td>
<p><strong>购买时长</strong></p>
</td>
<td style="vertical-align:top">
<p>选择购买时长。</p>
</td>
</tr>
<tr>
<td>
<p><strong>自动续费</strong></p>
</td>
<td style="vertical-align:top">
<p>选择是否开启自动续费。</p>
</td>
</tr>
</tbody>
</table>
<p>4. 单击<strong>确定</strong>,进入<strong>订单确认</strong>页面。</p>
<p>5. 确认订单信息后单击<strong>确认开通</strong>,完成VPN网关的创建。</p>
<p> </p>
<p><span style="font-size:16px"><strong>步骤二:创建VPN连接</strong></span></p>
<p>1. 登录<a href="https://yun.pingan.com/console/vpn/gateway/list" target="_blank">VPN网关控制台</a>。</p>
<p>2. 选择目标地域,可以查看该地域下现有的VPN网关。</p>
<p>3. 单击步骤一中创建的VPN网关的<strong>名称</strong>,进入<strong>VPN网关详情</strong>页面。</p>
<p>4. 单击<strong>VPN连接</strong>区域右上角的<strong>创建</strong>,进入<strong>创建VPN连接</strong>页面。</p>
<p>5. 根据如下信息创建VPN连接。</p>
<p><img src="https://pcp-portal-sca.obs-cn-shenzhen.pinganyun.com/pcp-portal-sca/20192810094159-192d3d4b99ee.png" style="height:602px; width:830px" /></p>
<table border="1" cellpadding="0" cellspacing="0" style="width:0px">
<tbody>
<tr>
<td colspan="2" style="background-color:#ededed; vertical-align:top">
<p><strong>配置项</strong></p>
</td>
<td style="background-color:#ededed; vertical-align:top">
<p><strong>说明</strong></p>
</td>
</tr>
<tr>
<td rowspan="4" style="vertical-align:top">
<p><strong>基本配置</strong></p>
</td>
<td>
<p><strong>显示名称</strong></p>
</td>
<td style="vertical-align:top">
<p>自定义VPN连接的名称。</p>
</td>
</tr>
<tr>
<td>
<p><strong>协议类型</strong></p>
</td>
<td style="vertical-align:top">
<p>目前协议类型只提供IPSec VPN一个选项,默认选择。</p>
</td>
</tr>
<tr>
<td>
<p><strong>远端网关</strong></p>
</td>
<td style="vertical-align:top">
<p>输入想要与VPC进行互通的本地数据中心的VPN网关的IP地址。</p>
</td>
</tr>
<tr>
<td>
<p><strong>链路监控</strong></p>
</td>
<td style="vertical-align:top">
<p>默认启动链路监控。</p>
</td>
</tr>
<tr>
<td rowspan="4" style="vertical-align:top">
<p><strong>子网配置信息</strong></p>
</td>
<td>
<p><strong>本端子网组</strong></p>
</td>
<td style="vertical-align:top">
<p>选择平安云上的VPN网关所在VPC下的DMZ网络域内的子网IP地址,所选的子网可与租户本地数据中心进行通信。</p>
<p><strong>说明:</strong>可选择一个或多个子网IP地址,最多可选择五个。</p>
</td>
</tr>
<tr>
<td>
<p><strong>已选本端子网组</strong></p>
</td>
<td style="vertical-align:top">
<p>显示已选择的一个或多个本端子网。</p>
</td>
</tr>
<tr>
<td>
<p><strong>远端子网组</strong></p>
</td>
<td style="vertical-align:top">
<p>输入想要与VPC进行互通的租户本地数据中心的子网IP地址,并单击<strong>添加</strong>。</p>
<p><strong>说明:</strong>可添加一个或多个IP地址,最多可添加五个。</p>
</td>
</tr>
<tr>
<td>
<p><strong>已填写远端子网组</strong></p>
</td>
<td style="vertical-align:top">
<p>显示已添加的一个或多个对端子网。</p>
</td>
</tr>
<tr>
<td rowspan="9" style="vertical-align:top">
<p><strong>IKE</strong><strong>配置</strong></p>
</td>
<td>
<p><strong>版本</strong></p>
</td>
<td style="vertical-align:top">
<p>选择IKE(网络密钥交换协议)的版本,支持IKEV1和IKEV2两种版本。</p>
<p>默认值为:IKEV2。</p>
</td>
</tr>
<tr>
<td>
<p><strong>协商模式</strong></p>
</td>
<td style="vertical-align:top">
<p>当IKE版本为IKEV1时,可以配置协商模式。支持Main和AGGR两种协商模式。</p>
<p>默认值为:Main</p>
</td>
</tr>
<tr>
<td>
<p><strong>加密算法</strong></p>
</td>
<td style="vertical-align:top">
<p>支持3DES、AES128、AES256三种加密算法。</p>
<p>默认值为:AES128。</p>
</td>
</tr>
<tr>
<td>
<p><strong>认证算法</strong></p>
</td>
<td style="vertical-align:top">
<p>认证哈希算法,支持SHA1、MD5两种认证算法。</p>
<p>默认值为:SHA1。</p>
</td>
</tr>
<tr>
<td>
<p><strong>DH</strong><strong>组</strong></p>
</td>
<td style="vertical-align:top">
<p>支持DH2、DH5、DH14三种DH组。</p>
<p>默认值为:DH14。</p>
</td>
</tr>
<tr>
<td>
<p><strong>本端ID标识</strong></p>
</td>
<td style="vertical-align:top">
<p>自定义VPC端的ID标识。</p>
<p><strong>说明:</strong>建议格式为IP或者邮箱。</p>
</td>
</tr>
<tr>
<td>
<p><strong>远端ID标识</strong></p>
</td>
<td style="vertical-align:top">
<p>自定义本地数据中心的ID标识。</p>
<p><strong>说明:</strong>建议格式为IP或者邮箱。</p>
</td>
</tr>
<tr>
<td>
<p><strong>生存时间</strong></p>
</td>
<td style="vertical-align:top">
<p>安全联盟的生存时间,超过该时间后,安全联盟将被重新协商。</p>
<p>默认值为:86400秒。</p>
</td>
</tr>
<tr>
<td>
<p><strong>预共享密钥</strong></p>
</td>
<td style="vertical-align:bottom">
<p>创建VPN连接时会自动生成一个预共享密钥,您可以单击<img src="https://pcp-portal-sca.obs-cn-shenzhen.pinganyun.com/pcp-portal-sca/20192810094312-1153f0bb92c6.png" style="height:18px; margin:0px; width:20px" />图标查看该预共享密钥,也可以重新自定义新的预共享密钥。</p>
<p><strong>说明:</strong>此项配置在云端的VPN和数据中心VPN上需保持一致。</p>
</td>
</tr>
<tr>
<td rowspan="8" style="vertical-align:top">
<p><strong>IPSec</strong><strong>配置</strong></p>
</td>
<td>
<p><strong>加密算法</strong></p>
</td>
<td style="vertical-align:top">
<p>支持3DES、AES128、AES256三种加密算法。</p>
<p>默认值为:AES128。</p>
</td>
</tr>
<tr>
<td>
<p><strong>认证算法</strong></p>
</td>
<td style="vertical-align:top">
<p>认证哈希算法,支持SHA1、MD5两种认证算法。</p>
<p>默认值为:SHA1。</p>
</td>
</tr>
<tr>
<td>
<p><strong>PFS</strong></p>
</td>
<td style="vertical-align:top">
<p>完全前向保密,支持NONE、DH2、DH5、DH14四种方式。</p>
<p>默认值为:DH14。</p>
</td>
</tr>
<tr>
<td>
<p><strong>生存时间</strong></p>
</td>
<td style="vertical-align:top">
<p>安全联盟的生存时间,超过该时间后,安全联盟将被重新协商。</p>
<p>默认值为:3600秒。</p>
</td>
</tr>
<tr>
<td>
<p><strong>NAT KA</strong><strong>时间</strong></p>
</td>
<td style="vertical-align:top">
<p>默认设定为20秒。</p>
</td>
</tr>
<tr>
<td>
<p><strong>DPD</strong></p>
</td>
<td style="vertical-align:top">
<p>默认启动。</p>
</td>
</tr>
<tr>
<td>
<p><strong>发送周期</strong></p>
</td>
<td style="vertical-align:top">
<p>默认设定为10秒。</p>
</td>
</tr>
<tr>
<td>
<p><strong>超时时间</strong></p>
</td>
<td style="vertical-align:top">
<p>默认设定为120秒。</p>
</td>
</tr>
</tbody>
</table>
<p>6. 确认配置清单信息,单击页面右下角<strong>确定</strong>,完成平安云上的VPN连接的创建。</p>
<p><strong>说明:</strong>创建好的VPN连接将处于<strong>已停止</strong>的状态。</p>
<p> </p>
<p><span style="font-size:16px"><strong>步骤三:配置远端网关</strong></span></p>
<p>配置完平安云上的VPN网关后,请在本地数据中心的VPN网关上进行参数配置。</p>
<p><strong>说明:</strong>请确保租户本地数据中心的VPN网关的连接配置信息(IKE参数及IPSec参数)与在平安云VPN网关连接的配置信息一致,否则VPN通信隧道无法正常连通。关于平安云VPN连接的配置信息,请参考<a href="https://yun.pingan.com/ssr/help/network/vpn/quick_start.5db64eb93e4c891dfb33f499.5db64fbee0f5fd1e11593caf" target="_blank">查看VPN连接详情</a>进行查看,或参考<a href="https://yun.pingan.com/ssr/help/network/vpn/quick_start.5db64eb93e4c891dfb33f499.5db650f2df22c932c52779fb" target="_blank">下载VPN连接参数清单</a>进行查看。</p>
<p> </p>
<p><span style="font-size:16px"><strong>步骤四:启动VPN连接</strong></span></p>
<p>1. 登录<a href="https://yun.pingan.com/console/vpn/gateway/list" target="_blank">VPN网关控制台</a>。</p>
<p>2. 选择目标地域,可以查看该地域下现有的VPN网关。</p>
<p>3. 单击目标VPN网关的<strong>名称</strong>,进入<strong>VPN网关详情</strong>页面。</p>
<p>4. 在<strong>VPN连接</strong>区域单击目标VPN连接<strong>操作</strong>列的︙图标,单击<strong>启动</strong>,页面下方弹出<strong>操作成功</strong>的提示。</p>
<p><img src="https://pcp-portal-sca.obs-cn-shenzhen.pinganyun.com/pcp-portal-sca/20192810094517-1c3b6d019e36.png" style="height:461px; width:830px" /></p>
<p>5. 稍等片刻,单击<strong>VPN</strong><strong>连接</strong>区域右上角的<strong>刷新</strong>,VPN连接的状态变为<strong>运行中</strong>,表示平安云VPN网关与租户本地数据中心的VPN网关建立连接。 </p>
提交成功!非常感谢您的反馈,我们会继续努力做到更好!