创建VPN连接

<p>本文介绍如何创建VPN连接。</p> <p><span style="font-size:16px"><strong>前提条件</strong></span></p> <p>&bull;&nbsp;&nbsp;&nbsp;&nbsp; 已在平安云控制台为需要与本地数据中心进行互通的VPC创建VPN网关。关于创建VPN网关的信息,请参考<a href="https://yun.pingan.com/ssr/help/network/vpn/quick_start.5db6498c65920c1de55a826b.5db6499ce0f5fd1e11593cac" target="_blank">创建VPN网关</a>。</p> <p>&bull;&nbsp;&nbsp;&nbsp;&nbsp; 租户本地数据中心具备支持VPN功能的设备。</p> <p>&nbsp;</p> <p><span style="font-size:16px"><strong>操作步骤</strong></span></p> <p>1.&nbsp; 登录<a href="https://yun.pingan.com/console/vpn/gateway/list" target="_blank">VPN网关控制台</a>。</p> <p>2.&nbsp; 选择目标地域,可以查看该地域下现有的VPN网关。</p> <p>3.&nbsp; 单击目标VPN网关的<strong>名称</strong>,进入<strong>VPN网关详情</strong>页面。</p> <p>4.&nbsp; 单击<strong>VPN连接</strong>区域右上角的<strong>创建</strong>,进入<strong>创建VPN连接</strong>页面。</p> <p>5.&nbsp; 根据如下信息创建VPN连接。</p> <p><strong>说明:</strong>在配置新的VPN连接时,请确保同一VPC下的VPN连接中,对端子网CIDR相互没有交集,以保证VPC路由表中CIDR的唯一性。</p> <p><img src="https://pcp-portal-sca.obs-cn-shenzhen.pinganyun.com/pcp-portal-sca/20192810101633-155fa1d297dd.png" style="height:602px; width:830px" /></p> <table border="1" cellpadding="0" cellspacing="0" style="width:0px"> <tbody> <tr> <td colspan="2" style="background-color:#ededed; vertical-align:top"> <p><strong>配置项</strong></p> </td> <td style="background-color:#ededed; vertical-align:top"> <p><strong>说明</strong></p> </td> </tr> <tr> <td rowspan="4" style="vertical-align:top"> <p><strong>基本配置</strong></p> </td> <td> <p><strong>显示名称</strong></p> </td> <td style="vertical-align:top"> <p>自定义VPN连接的名称。</p> </td> </tr> <tr> <td> <p><strong>协议类型</strong></p> </td> <td style="vertical-align:top"> <p>目前协议类型只提供IPSec VPN一个选项,默认选择。</p> </td> </tr> <tr> <td> <p><strong>远端网关</strong></p> </td> <td style="vertical-align:top"> <p>输入想要与VPC进行互通的本地数据中心的VPN网关的IP地址。</p> </td> </tr> <tr> <td> <p><strong>链路监控</strong></p> </td> <td style="vertical-align:top"> <p>默认启动链路监控。</p> </td> </tr> <tr> <td rowspan="4" style="vertical-align:top"> <p><strong>子网配置信息</strong></p> </td> <td> <p><strong>本端子网组</strong></p> </td> <td style="vertical-align:top"> <p>选择平安云上的VPN网关所在VPC下的DMZ网络域内的子网IP地址,所选的子网可与租户本地数据中心进行通信。</p> <p><strong>说明:</strong>可选择一个或多个子网IP地址,最多可选择五个。</p> </td> </tr> <tr> <td> <p><strong>已选本端子网组</strong></p> </td> <td style="vertical-align:top"> <p>显示已选择的一个或多个本端子网。</p> </td> </tr> <tr> <td> <p><strong>远端子网组</strong></p> </td> <td style="vertical-align:top"> <p>输入想要与VPC进行互通的租户本地数据中心的子网IP地址,并单击<strong>添加</strong>。</p> <p><strong>说明:</strong>可添加一个或多个IP地址,最多可添加五个。</p> </td> </tr> <tr> <td> <p><strong>已填写远端子网组</strong></p> </td> <td style="vertical-align:top"> <p>显示已添加的一个或多个对端子网。</p> </td> </tr> <tr> <td rowspan="9" style="vertical-align:top"> <p><strong>IKE</strong><strong>配置</strong></p> </td> <td> <p><strong>版本</strong></p> </td> <td style="vertical-align:top"> <p>选择IKE(网络密钥交换协议)的版本,支持IKEV1和IKEV2两种版本。</p> <p>默认值为:IKEV2。</p> </td> </tr> <tr> <td> <p><strong>协商模式</strong></p> </td> <td style="vertical-align:top"> <p>当IKE版本为IKEV1时,可以配置协商模式。支持Main和AGGR两种协商模式。</p> <p>默认值为:Main</p> </td> </tr> <tr> <td> <p><strong>加密算法</strong></p> </td> <td style="vertical-align:top"> <p>支持3DES、AES128、AES256三种加密算法。</p> <p>默认值为:AES128。</p> </td> </tr> <tr> <td> <p><strong>认证算法</strong></p> </td> <td style="vertical-align:top"> <p>认证哈希算法,支持SHA1、MD5两种认证算法。</p> <p>默认值为:SHA1。</p> </td> </tr> <tr> <td> <p><strong>DH</strong><strong>组</strong></p> </td> <td style="vertical-align:top"> <p>支持DH2、DH5、DH14三种DH组。</p> <p>默认值为:DH14。</p> </td> </tr> <tr> <td> <p><strong>本端ID标识</strong></p> </td> <td style="vertical-align:top"> <p>自定义VPC端的ID标识。</p> <p><strong>说明:</strong>建议格式为IP或者邮箱。</p> </td> </tr> <tr> <td> <p><strong>远端ID标识</strong></p> </td> <td style="vertical-align:top"> <p>自定义本地数据中心的ID标识。</p> <p><strong>说明:</strong>建议格式为IP或者邮箱。</p> </td> </tr> <tr> <td> <p><strong>生存时间</strong></p> </td> <td style="vertical-align:top"> <p>安全联盟的生存时间,超过该时间后,安全联盟将被重新协商。</p> <p>默认值为:86400秒。</p> </td> </tr> <tr> <td> <p><strong>预共享密钥</strong></p> </td> <td style="vertical-align:top"> <p>创建VPN连接时会自动生成一个预共享密钥,您可以单击<img src="https://pcp-portal-sca.obs-cn-shenzhen.pinganyun.com/pcp-portal-sca/20192810111411-1c0c78ab94cc.png" style="height:18px; margin:0px; width:20px" />图标查看该预共享密钥,也可以重新自定义新的预共享密钥。</p> <p><strong>说明:</strong>此项配置在云端的VPN和数据中心VPN上需保持一致。</p> </td> </tr> <tr> <td rowspan="8" style="vertical-align:top"> <p><strong>IPSec</strong><strong>配置</strong></p> </td> <td> <p><strong>加密算法</strong></p> </td> <td style="vertical-align:top"> <p>支持3DES、AES128、AES256三种加密算法。</p> <p>默认值为:AES128。</p> </td> </tr> <tr> <td> <p><strong>认证算法</strong></p> </td> <td style="vertical-align:top"> <p>认证哈希算法,支持SHA1、MD5两种认证算法。</p> <p>默认值为:SHA1。</p> </td> </tr> <tr> <td> <p><strong>PFS</strong></p> </td> <td style="vertical-align:top"> <p>完全前向保密,支持NONE、DH2、DH5、DH14四种方式。</p> <p>默认值为:DH14。</p> </td> </tr> <tr> <td> <p><strong>生存时间</strong></p> </td> <td style="vertical-align:top"> <p>安全联盟的生存时间,超过该时间后,安全联盟将被重新协商。</p> <p>默认值为:3600秒。</p> </td> </tr> <tr> <td> <p><strong>NAT KA</strong><strong>时间</strong></p> </td> <td style="vertical-align:top"> <p>默认设定为20秒。</p> </td> </tr> <tr> <td> <p><strong>DPD</strong></p> </td> <td style="vertical-align:top"> <p>默认启动。</p> </td> </tr> <tr> <td> <p><strong>发送周期</strong></p> </td> <td style="vertical-align:top"> <p>默认设定为10秒。</p> </td> </tr> <tr> <td> <p><strong>超时时间</strong></p> </td> <td style="vertical-align:top"> <p>默认设定为120秒。</p> </td> </tr> </tbody> </table> <p>6.&nbsp; 确认配置清单信息,单击页面右下角<strong>确定</strong>,完成平安云上的VPN连接的创建。</p> <p><strong>说明:</strong>创建好的VPN连接将处于<strong>已停止</strong>的状态。</p> <p>7.&nbsp; 配置租户本地数据中心的VPN网关。</p> <p><strong>说明:</strong>请确保租户本地数据中心的VPN网关的连接配置信息(IKE参数及IPSec参数)与在平安云VPN网关连接的配置信息一致,否则VPN通信隧道无法正常连通。关于平安云VPN连接的配置信息,请参考<a href="https://yun.pingan.com/ssr/help/network/vpn/quick_start.5db64eb93e4c891dfb33f499.5db64fbee0f5fd1e11593caf" target="_blank">查看VPN连接详情</a>进行查看,或参考<a href="https://yun.pingan.com/ssr/help/network/vpn/quick_start.5db64eb93e4c891dfb33f499.5db650f2df22c932c52779fb" target="_blank">下载VPN连接参数清单</a>进行查看。</p> <p>8.&nbsp; 在<strong>VPN网关详情</strong>页面的<strong>VPN连接</strong>区域单击目标VPN连接<strong>操作</strong>列的︙图标,单击<strong>启动</strong>,页面下方弹出<strong>操作成功</strong>的提示。</p> <p><img src="https://pcp-portal-sca.obs-cn-shenzhen.pinganyun.com/pcp-portal-sca/20192810101712-15a269939b96.png" style="height:505px; width:830px" /></p> <p>&nbsp;</p> <p><span style="font-size:16px"><strong>执行结果</strong></span></p> <p>稍等片刻,单击<strong>VPN连接</strong>区域右上角的<strong>刷新</strong>,VPN连接的状态变为<strong>运行中</strong>,表示平安云VPN网关与租户本地数据中心的VPN网关建立连接。</p>
以上内容是否解决了您的问题?
请补全提交信息!
咨询·建议

电话咨询

400-151-8800

邮件咨询

cloud@pingan.com

在线客服

工单支持

解决云产品相关技术问题