文档中心 VPN 操作指南 创建VPN网关
在这篇文章中:

    创建VPN网关

    前提条件:

    1. 需创建2个路由器,并绑定浮动IP,确保两个路由器相互访问(同为校园网浮动 IP,或同为教育网浮动 IP)。

    2. 在两个路由器中各创建一个私有网络。

    3. 在两个私有网络上各创建一台虚拟机。

    4. 完成上述步骤之后的拓扑图如下,红圈内部分。

    创建网关

    1. 在左侧导航栏中点击“网络”->“VPN”进入VPN管理界面。

    2. 点击“创建VPN网关”即可开始创建VPN网关。

    1. 在弹出的窗口中填写信息:VPN 网关的名称,路由器,本端子网(云主机所连接的子网)。点击“确认”按钮,完成创建。

    本例创建两个 VPN 网关:
    1.在路由器Router-1上,使用subnet-two子网建立 VPN 网关VPN_GATEWAY_1
    2.在路由器Router-2上,使用subnet-three子网建立 VPN 网关VPN_GATEWAY_2

    1. 查看已创建好的VPN网关.

    此时的 VPN 网关是“等待创建”状态,等待与另一端的 VPN 网关连接后才算运行中。好比现在造了2个地铁站,但是隧道还没挖通,地铁站就不能运行。下面再来建立 VPN 隧道,使得两个 VPN 网关相互连通。

    创建 VPN 隧道

    1. 在左侧导航栏中点击“网络”->“VPN”进入VPN管理界面。

    2. 点击“创建 VPN 隧道”,即可开始创建 VPN 隧道。

    1. 填写基本信息:VPN 名称、选择本端 VPN 网关。(若此处显示无可用网关,则请检查路由器上是否已绑定浮动 IP)

    4 配置 IKE 策略参数,如果不需要高级配置,可直接进入下一步。

    1. 配置 IPsec 策略参数,如果不需要高级配置,可直接进入下一步。

    1. 配置 IPsec 站点连接,即配置远端网关信息。在远端网关处填写对方网关的浮动 IP 地址,在远端子网中填写对方网关的子网信息,在预共享密钥框中填入密钥并再次确认,两端的网关配置的密钥需要相同。

    本例创建的两个 VPN 网关,及其对应的 VPN 隧道配置:

    • VPN_GATEWAY_1建立VPN_TUNNEL_1,其中 IKE 配置及 IPSec 配置选择默认配置。在 IPSec 站点配置中,远端网关填入Router_2绑定的浮动 IP ,远端子网填入subnet-three的信息。共享秘钥可以填入用户自定的秘钥。

    • VPN_GATEWAY_2建立VPN_TUNNEL_2,其中 IKE 配置及 IPSec 配置与VPN_TUNNEL_1一致。在 IPSec 站点配置中,远端网关填入Router_1绑定的浮动 IP ,远端子网填入subnet-two的信息。共享秘钥与VPN_TUNNEL_1一致。

    1. 此处可以看到创建的 VPN 隧道是成功的。

    1. 返回 VPN 网关查看,可以看到网关的状态为运行中,即两个 VPN 网关下的网络已经通过 VPN 隧道互联互通了。

    本地网关配置

    如果用户需要配置本地机房到云平台私有网络之间的站点到站点的 VPN 隧道。用户需要自行配置本地机房端的 VPN 网关,可用的软件种类较多,参考软件本身的使用说明,配置方法不在此文档内一一详述。
    但请注意本地机房的 VPN 网关和云平台路由器之间的连通性,以及两端的 IKE 和 IPsec 配置一致性。配置原理与云平台上2个私有网络间的 VPN 隧道是一样的。