虚拟专用网络 vpn-凯发k8国际娱乐官网入口
功能支持区域
华北-北京四、华东-上海一、华南-广州、西南-贵阳一、亚太-曼谷、中国-香港、亚太-新加坡、亚太-雅加达、土耳其-伊斯坦布尔、拉美-墨西哥城二
场景描述
由于业务发展,企业a需要将数据中心和vpc的数据进行互通。此时企业a可以通过vpn服务创建数据中心和vpc的连接,实现云上和云下数据互通。
- 如果用户数据中心仅有一个对端网关,且对端网关只能配置一个ip地址,推荐vpn网关使用双活模式,组网如图1所示。
双活模式下,如果连接1链路故障,流量自动切换至连接2进行传输,企业业务不受影响;连接1恢复正常后,vpn仍使用连接2进行数据交互。图1 双活模式
- 如果用户数据中心存在两个对端网关,或一个对端网关可以配置两个ip地址,推荐vpn网关使用主备模式,组网如图2所示。
主备模式下,连接1和连接2互为主备,主链路为连接1,备链路为连接2。默认情况下流量仅通过主链路进行传输,如果主链路故障,流量自动切换至备链路进行传输,企业业务不受影响;主链路恢复正常后,vpn回切至主链路进行数据交互。图2 主备模式
约束与限制
- 对端网关需要支持标准ike和ipsec协议。
- 本地数据中心和vpc间互通的子网需要没有重叠,且数据中心待互通的子网中不能包含100.64.0.0/10和214.0.0.0/8。
如果vpc使用dc/cc服务和其他vpc互通,则本地数据中心的子网也不能和其他vpc包含的子网存在重叠。
数据规划
本示例假设vpn网关使用双活模式。
类别 |
规划项 |
规划值 |
|---|---|---|
vpc |
待互通子网 |
192.168.0.0/16 |
vpn网关 |
互联子网 |
用于vpn网关和vpc通信,请确保选择的互联子网存在4个及以上可分配的ip地址。 192.168.2.0/24 |
ha模式 |
双活 |
|
eip地址 |
eip地址在购买eip时由系统自动生成,vpn网关默认使用2个eip。本示例假设eip地址生成如下:
|
|
vpn连接 |
tunnel接口地址 |
用于vpn网关和对端网关建立ipsec隧道,配置时两边需要互为镜像。
|
数据中心 |
待互通子网 |
172.16.0.0/16 |
对端网关 |
网关ip地址 |
网关ip地址由运营商统一分配。本示例假设网关ip地址如下: 22.xx.xx.22 |
tunnel接口地址 |
|
操作流程
通过vpn实现数据中心和vpc互通的操作流程如图3所示。
序号 |
步骤 |
说明 |
|---|---|---|
1 |
vpn网关需要绑定两个eip作为出口公网eip。 如果您已经购买eip,则此处可以直接绑定使用。 |
|
2 |
添加数据中心的vpn设备为对端网关。 |
|
3 |
vpn网关的主eip和对端网关组建第一条vpn连接。 |
|
4 |
vpn网关的主eip2和对端网关组建第二条vpn连接。 第二条vpn连接的路由模式、预共享密钥、ike/ipsec策略建议和第一条vpn连接配置保持一致。 |
|
5 |
|
|
6 |
登录ecs,执行ping命令,验证网络互通情况。 |
意见反馈
文档内容是否对您有帮助?
如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨
