连接VPC与租户本地数据中心
<p><a id="前提条件" name="前提条件"><span style="font-size:16px"><strong>前提条件</strong></span></a></p>
<p>• 已经创建VPC,并在该VPC下创建DMZ网络域和子网。创建VPC、网络域和子网的详细信息,请参考专有网络VPC的<a href="https://yun.pingan.com/ssr/help/network/vpc/og.vpc.createvpc" target="_blank">操作指南</a>。</p>
<p>• 租户本地数据中心具备支持VPN功能的设备。</p>
<p> </p>
<p><a name="步骤一:创建VPN网关"><span style="font-size:16px"><strong>步骤一:创建VPN网关</strong></span></a></p>
<p>1. 登录<a href="https://yun.pingan.com/console/vpn/gateway/list" target="_blank">VPN网关控制台</a>。</p>
<p>2. 单击<strong>VPN网关</strong>页面右上角<strong>创建</strong>,进入<strong>创建VPN网关</strong>页面。</p>
<p>3. 根据如下信息创建VPN网关。</p>
<p><img src="https://pcp-portal-sca.obs-cn-shenzhen.pinganyun.com/pcp-portal-sca/20202007145757-1c4be5fa9351.png" style="height:625px; width:830px" /></p>
<table border="1" cellpadding="0" cellspacing="0" style="width:0px">
<tbody>
<tr>
<td style="background-color:#ededed; width:111px">
<p><strong>配置项</strong></p>
</td>
<td style="background-color:#ededed; vertical-align:top; width:609px">
<p><strong>说明</strong></p>
</td>
</tr>
<tr>
<td>
<p><strong>计费方式</strong></p>
</td>
<td style="vertical-align:top">
<p>VPN网关只支持预付费。</p>
</td>
</tr>
<tr>
<td style="width:111px">
<p><strong>地域</strong></p>
</td>
<td style="vertical-align:top; width:609px">
<p>选择创建VPN网关的地域。</p>
</td>
</tr>
<tr>
<td>
<p><strong>可用区</strong></p>
</td>
<td style="vertical-align:top">
<p>选择创建VPN网关的可用区。</p>
</td>
</tr>
<tr>
<td style="width:111px">
<p><strong>VPC</strong></p>
</td>
<td style="vertical-align:top; width:609px">
<p>选择为哪个VPC创建VPN网关。 </p>
</td>
</tr>
<tr>
<td style="width:111px">
<p><strong>运营商</strong></p>
</td>
<td style="vertical-align:top; width:609px">
<p>目前只有<strong>BGP</strong>一个选项。</p>
</td>
</tr>
<tr>
<td style="width:111px">
<p><strong>带宽</strong></p>
</td>
<td style="vertical-align:top; width:609px">
<p>选择带宽大小,目前支持5、10、20、50、100Mbps五种规格的VPN网关,VPN网关的价格根据带宽的大小变化。</p>
</td>
</tr>
<tr>
<td style="width:111px">
<p><strong>描述</strong></p>
</td>
<td style="vertical-align:top; width:609px">
<p>自定义VPN网关的描述。</p>
</td>
</tr>
<tr>
<td>
<p><strong>购买时长</strong></p>
</td>
<td style="vertical-align:top">
<p>选择购买时长。</p>
</td>
</tr>
<tr>
<td>
<p><strong>自动续费</strong></p>
</td>
<td style="vertical-align:top">
<p>选择是否开启自动续费。</p>
</td>
</tr>
</tbody>
</table>
<p>4. 单击<strong>确定</strong>,进入<strong>订单确认</strong>页面。</p>
<p>5. 确认订单信息后单击<strong>确认开通</strong>,完成VPN网关的创建。</p>
<p> </p>
<p><a name="步骤一:创建VPN网关"><span style="font-size:16px"><strong>步骤二:创建VPN连接</strong></span></a></p>
<p>1. 登录<a href="https://yun.pingan.com/console/vpn/gateway/list" target="_blank">VPN网关控制台</a>。</p>
<p>2. 选择目标地域,可以查看该地域下现有的VPN网关。</p>
<p>3. 单击步骤一中创建的VPN网关的<strong>名称</strong>,进入<strong>VPN网关详情</strong>页面。</p>
<p>4. 单击<strong>VPN连接</strong>区域右上角的<strong>创建</strong>,进入<strong>创建VPN连接</strong>页面。</p>
<p>5. 根据如下信息创建VPN连接。</p>
<p><img src="https://pcp-portal-sca.obs-cn-shenzhen.pinganyun.com/pcp-portal-sca/20192810094159-192d3d4b99ee.png" style="height:602px; width:830px" /></p>
<table border="1" cellpadding="0" cellspacing="0" style="width:0px">
<tbody>
<tr>
<td colspan="2" style="background-color:#ededed; vertical-align:top">
<p><strong>配置项</strong></p>
</td>
<td style="background-color:#ededed; vertical-align:top">
<p><strong>说明</strong></p>
</td>
</tr>
<tr>
<td rowspan="4" style="vertical-align:top">
<p><strong>基本配置</strong></p>
</td>
<td>
<p><strong>显示名称</strong></p>
</td>
<td style="vertical-align:top">
<p>自定义VPN连接的名称。</p>
</td>
</tr>
<tr>
<td>
<p><strong>协议类型</strong></p>
</td>
<td style="vertical-align:top">
<p>目前协议类型只提供IPSec VPN一个选项,默认选择。</p>
</td>
</tr>
<tr>
<td>
<p><strong>远端网关</strong></p>
</td>
<td style="vertical-align:top">
<p>输入想要与VPC进行互通的本地数据中心的VPN网关的IP地址。</p>
</td>
</tr>
<tr>
<td>
<p><strong>链路监控</strong></p>
</td>
<td style="vertical-align:top">
<p>默认启动链路监控。</p>
</td>
</tr>
<tr>
<td rowspan="4" style="vertical-align:top">
<p><strong>子网配置信息</strong></p>
</td>
<td>
<p><strong>本端子网组</strong></p>
</td>
<td style="vertical-align:top">
<p>选择平安云上的VPN网关所在VPC下的DMZ网络域内的子网IP地址,所选的子网可与租户本地数据中心进行通信。</p>
<p><strong>说明:</strong>可选择一个或多个子网IP地址,最多可选择五个。</p>
</td>
</tr>
<tr>
<td>
<p><strong>已选本端子网组</strong></p>
</td>
<td style="vertical-align:top">
<p>显示已选择的一个或多个本端子网。</p>
</td>
</tr>
<tr>
<td>
<p><strong>远端子网组</strong></p>
</td>
<td style="vertical-align:top">
<p>输入想要与VPC进行互通的租户本地数据中心的子网IP地址,并单击<strong>添加</strong>。</p>
<p><strong>说明:</strong>可添加一个或多个IP地址,最多可添加五个。</p>
</td>
</tr>
<tr>
<td>
<p><strong>已填写远端子网组</strong></p>
</td>
<td style="vertical-align:top">
<p>显示已添加的一个或多个对端子网。</p>
</td>
</tr>
<tr>
<td rowspan="9" style="vertical-align:top">
<p><strong>IKE</strong><strong>配置</strong></p>
</td>
<td>
<p><strong>版本</strong></p>
</td>
<td style="vertical-align:top">
<p>选择IKE(网络密钥交换协议)的版本,支持IKEV1和IKEV2两种版本。</p>
<p>默认值为:IKEV2。</p>
</td>
</tr>
<tr>
<td>
<p><strong>协商模式</strong></p>
</td>
<td style="vertical-align:top">
<p>当IKE版本为IKEV1时,可以配置协商模式。支持Main和AGGR两种协商模式。</p>
<p>默认值为:Main</p>
</td>
</tr>
<tr>
<td>
<p><strong>加密算法</strong></p>
</td>
<td style="vertical-align:top">
<p>支持3DES、AES128、AES256三种加密算法。</p>
<p>默认值为:AES128。</p>
</td>
</tr>
<tr>
<td>
<p><strong>认证算法</strong></p>
</td>
<td style="vertical-align:top">
<p>认证哈希算法,支持SHA1、MD5两种认证算法。</p>
<p>默认值为:SHA1。</p>
</td>
</tr>
<tr>
<td>
<p><strong>DH</strong><strong>组</strong></p>
</td>
<td style="vertical-align:top">
<p>支持DH2、DH5、DH14三种DH组。</p>
<p>默认值为:DH14。</p>
</td>
</tr>
<tr>
<td>
<p><strong>本端ID标识</strong></p>
</td>
<td style="vertical-align:top">
<p>自定义VPC端的ID标识。</p>
<p><strong>说明:</strong>建议格式为IP或者邮箱。</p>
</td>
</tr>
<tr>
<td>
<p><strong>远端ID标识</strong></p>
</td>
<td style="vertical-align:top">
<p>自定义本地数据中心的ID标识。</p>
<p><strong>说明:</strong>建议格式为IP或者邮箱。</p>
</td>
</tr>
<tr>
<td>
<p><strong>生存时间</strong></p>
</td>
<td style="vertical-align:top">
<p>安全联盟的生存时间,超过该时间后,安全联盟将被重新协商。</p>
<p>默认值为:86400秒。</p>
</td>
</tr>
<tr>
<td>
<p><strong>预共享密钥</strong></p>
</td>
<td style="vertical-align:bottom">
<p>创建VPN连接时会自动生成一个预共享密钥,您可以单击<img src="https://pcp-portal-sca.obs-cn-shenzhen.pinganyun.com/pcp-portal-sca/20192810094312-1153f0bb92c6.png" style="height:18px; margin:0px; width:20px" />图标查看该预共享密钥,也可以重新自定义新的预共享密钥。</p>
<p><strong>说明:</strong>此项配置在云端的VPN和数据中心VPN上需保持一致。</p>
</td>
</tr>
<tr>
<td rowspan="8" style="vertical-align:top">
<p><strong>IPSec</strong><strong>配置</strong></p>
</td>
<td>
<p><strong>加密算法</strong></p>
</td>
<td style="vertical-align:top">
<p>支持3DES、AES128、AES256三种加密算法。</p>
<p>默认值为:AES128。</p>
</td>
</tr>
<tr>
<td>
<p><strong>认证算法</strong></p>
</td>
<td style="vertical-align:top">
<p>认证哈希算法,支持SHA1、MD5两种认证算法。</p>
<p>默认值为:SHA1。</p>
</td>
</tr>
<tr>
<td>
<p><strong>PFS</strong></p>
</td>
<td style="vertical-align:top">
<p>完全前向保密,支持NONE、DH2、DH5、DH14四种方式。</p>
<p>默认值为:DH14。</p>
</td>
</tr>
<tr>
<td>
<p><strong>生存时间</strong></p>
</td>
<td style="vertical-align:top">
<p>安全联盟的生存时间,超过该时间后,安全联盟将被重新协商。</p>
<p>默认值为:3600秒。</p>
</td>
</tr>
<tr>
<td>
<p><strong>NAT KA</strong><strong>时间</strong></p>
</td>
<td style="vertical-align:top">
<p>默认设定为20秒。</p>
</td>
</tr>
<tr>
<td>
<p><strong>DPD</strong></p>
</td>
<td style="vertical-align:top">
<p>默认启动。</p>
</td>
</tr>
<tr>
<td>
<p><strong>发送周期</strong></p>
</td>
<td style="vertical-align:top">
<p>默认设定为10秒。</p>
</td>
</tr>
<tr>
<td>
<p><strong>超时时间</strong></p>
</td>
<td style="vertical-align:top">
<p>默认设定为120秒。</p>
</td>
</tr>
</tbody>
</table>
<p>6. 确认配置清单信息,单击页面右下角<strong>确定</strong>,完成平安云上的VPN连接的创建。</p>
<p><strong>说明:</strong>创建好的VPN连接将处于<strong>已停止</strong>的状态。</p>
<p> </p>
<p><a name="步骤三:配置远端网关"><span style="font-size:16px"><strong>步骤三:配置远端网关</strong></span></a></p>
<p>配置完平安云上的VPN网关后,请在本地数据中心的VPN网关上进行参数配置。</p>
<p><strong>说明:</strong>请确保租户本地数据中心的VPN网关的连接配置信息(IKE参数及IPSec参数)与在平安云VPN网关连接的配置信息一致,否则VPN通信隧道无法正常连通。关于平安云VPN连接的配置信息,请参考<a href="https://yun.pingan.com/ssr/help/network/vpn/quick_start.5db64eb93e4c891dfb33f499.5db64fbee0f5fd1e11593caf" target="_blank">查看VPN连接详情</a>进行查看,或参考<a href="https://yun.pingan.com/ssr/help/network/vpn/quick_start.5db64eb93e4c891dfb33f499.5db650f2df22c932c52779fb" target="_blank">下载VPN连接参数清单</a>进行查看。</p>
<p> </p>
<p><a name="步骤四:启动VPN连接"><span style="font-size:16px"><strong>步骤四:启动VPN连接</strong></span></a></p>
<p>1. 登录<a href="https://yun.pingan.com/console/vpn/gateway/list" target="_blank">VPN网关控制台</a>。</p>
<p>2. 选择目标地域,可以查看该地域下现有的VPN网关。</p>
<p>3. 单击目标VPN网关的<strong>名称</strong>,进入<strong>VPN网关详情</strong>页面。</p>
<p>4. 在<strong>VPN连接</strong>区域单击目标VPN连接<strong>操作</strong>列的︙图标,单击<strong>启动</strong>,页面下方弹出<strong>操作成功</strong>的提示。</p>
<p><img src="https://pcp-portal-sca.obs-cn-shenzhen.pinganyun.com/pcp-portal-sca/20192810094517-1c3b6d019e36.png" style="height:461px; width:830px" /></p>
<p>5. 稍等片刻,单击<strong>VPN</strong><strong>连接</strong>区域右上角的<strong>刷新</strong>,VPN连接的状态变为<strong>运行中</strong>,表示平安云VPN网关与租户本地数据中心的VPN网关建立连接。 </p>
提交成功!非常感谢您的反馈,我们会继续努力做到更好!
最热产品
最新产品
推荐服务
计算
备份
网络和CDN
存储
数据库
安全
大数据计算
大数据搜索与分析
大数据应用
大数据解决方案
域名与网站
物联网
通讯
办公
智能管理
汽车服务
管理与监控
IT管理
互联网中间件
企业服务解决方案
混合云解决方案
大数据解决方案
AI解决方案
私有云解决方案
安全解决方案
金融解决方案
智慧城市解决方案
医疗解决方案
新手入门
最佳实践
API中心
自助服务
页面更新不及时
