操作步骤

  1. 登录企业云平台 Console。

  2. 在 Console 导航栏中,选择产品与服务 > 网络服务 > VPC 网络,进入VPC 网络页面。

  3. 点击目标 VPC 网络,进入 VPC 网络的详情页面。点击管理配置标签,进入 VPC 网络的管理配置页面。

  4. 点击管理配置页面左侧的导航栏的隧道服务,进入隧道服务规则列表页面。

    vpc_configure_tunnel

  5. 点击添加隧道规则,弹出对话框,用户根据页面提示信息,填写相关参数后,点击提交,完成操作。

参数说明

参数 说明

名称

隧道名称。按需自定义。

远端路由器

填写对端网络网关设备的公网 IP 地址或域名。也可以填写对端网络的 IP 地址或者域名。

  • 对端网络可以是您本地数据中心、本地办公网络或云平台上其他 VPC 网络。

  • 如果对端网络为同一区域下的 VPC, 此处可填写对端 VPC 的 ID,实现内网互联。

  • 其他情况下,则必须填写对端网络合法的公网 IP 或域名。

协议

隧道协议。这里配置的是 IPsec 隧道,因此需选择 IPsec

远端设备 ID(可选)

用于标识远端设备。

  • 勾选 匹配任意 ID,则表示随机生成一个 ID。

  • 若不勾选 匹配任意 ID,则其值与远端路由器 IP 相同。

密钥(可选)

隧道两端共同约定的整型密钥,用于隧道连接的身份认证。

  • 本端与对端配置的密钥需要一致。如 8888

  • 有效范围为 [1, 2^32 -1]。

加密方法

选择数据加密算法、认证算法及 DH 分组。

隧道模式

选择协商模式。

  • 主模式 为默认选择,协商过程安全性高。

  • 野蛮模式 协商快速且协商成功率高,但安全性较低,易受到拒绝服务和暴力攻击。

开启 PFS

选择是否开启 PFS(Perfect Forward Secrecy)。默认开启,开启后,安全性更好。

IKE 版本

选择 IKE 协议的版本。

  • IKEv2 Only 使用 IKEv2。相对于 IKEv1 版本,IKEv2 版本简化了 SA 的协商过程并且对于多网段的场景提供了更好的支持,也更加安全,建议选择 IKEv2 版本。

  • IKEv1 Only 使用 IKEv1。

  • 自动匹配 系统自动匹配。

本地网络

需要和对端互通的 VPC 侧的私有网络网段,可添加多个需要和对端互通的 VPC 私有网络。

目标网络

需要和 VPC 互通的对端私有网络的网段,可添加多个需要和 VPC 互通的对端私有网段。

注意

目标网络不能和 VPC 网络已有的私有网络重复。

健康检查 IP

用于健康检查的目标地址。

  • 该地址必须在目标网络中且可以 Ping 通。

  • 可配置多个,也可不配置。不配置,表示不启用健康检查。

健康检查源 IP

用于健康检查的源地址。

  • 若未配置 健康检查 IP,则此处选择 关闭

  • 若已配置 健康检查 IP,则此处选择 开启。无需手动配置,由系统指定。

    说明

    若开启,需要将健康检查源 IP 配置到隧道目标感兴趣流,否则可能会导致隧道网络不通。