最近更新时间:2025-04-11 17:53:04
产品 | 详情 |
VPC | VPCA:tianyu_vpn_bj/752b29fb-f7eb-4c00-bc2d-efad98fafa55(172.16.0.0/16) VPCB:tianyu_vpn_qy/6518743f-0942-4eda-9b5e-83dd692b7d30(192.168.0.0/16) |
VPN网关 | VPNA:tianyu_vpn_bj/611c5354-b862-4fe9-b062-6571ca448e93 VPNB:tianyu_vpn_qy/8c30b207-9ff1-494f-962c-3e0b99ea103c |
客户网关 | tianyu_customergw_bj/2fdc11e4-9761-4a46-8ca1-f43928d14a52(117.157.207.178、117.157.207.182) tianyu_customergw_qy/9dc7f860-b2b8-4db7-afc6-c5e3eb9ee46e(120.92.121.158、120.92.121.106) |
VM | VM1:tianyu_vpn_vm_bj/98790475-3dd9-4f77-943c-5ef2817c532d/172.16.1.71 VM2:tianyu_vpn_vm_qy/ede20482-4a79-40b9-8f87-6acd6b93459a/192.168.1.194 |
参数名称 | 参数说明 |
计费方式 | 支持包年包月、按量付费(按日月结)、试用 |
名称 | 不填写默认“Ksc_vpn” |
虚拟私有网络 | 选择该VPN网关要关联的VPC。 当前1个VPC只支持创建1个VPN网关。 |
带宽 | 支持带宽规格:5Mbps,10Mbps,20Mbps,50Mbps,100Mbps,200Mbps等。 如果您在控制台可选择的带宽规格不满足需求,请联系客户经理。 |
所属项目 | 默认:默认项目 |
购买时长 | 包年包月计费方式必填。支持1个月-3年不等。 |
参数名称 | 参数说明 |
名称 | 不填写默认“Ksc_customer_gw” |
客户侧公网IP | 填写对端 IDC 侧的 VPN 网关设备的静态公网 IP |
客户侧公网IP2 | 填写对端 IDC 侧的 VPN 网关设备的静态公网 IP。如果填写两个不同的公网IP,可以分别和VPN网关公网IP1和公网IP2协商两条隧道;如果填写两个相同的公网IP,只会与VPN公网IP1协商1条隧道 |
创建北京地域下的VPN网关下的VPN通道,路由模式选择感兴趣流,高可用模式默认选择负载,预共享密钥按需求填写,但需要保证两端的密钥配置相同。协商阶段的参数均采用默认值。
单击创建,此时北京地域下的VPN通道两条隧道的协商状态都是失败的。
参数名称 | 参数说明 |
名称 | 不填写默认“Ksc_vpn_tunnel” |
VPN网关 | 选择已创建的VPN网关 |
客户网关 | 选择已创建的客户网关 |
路由模式 | VPN2.0网关,支持感兴趣流和目的路由;VPN1.0网关,默认只支持感兴趣流 |
高可用模式 | 一条VPN通道下两条VPN隧道的工作模式,包括负载和主备 负载模式下,两条隧道同时工作;主备模式下,主隧道发生故障,流量会自动切换至备用隧道
|
预共享密钥 | 预共享密钥是用于验证IPsec连接的Unicode 字符串,金山云侧和客户侧必须使用相同的预共享密钥 |
健康检查 | 用于检测主备VPN隧道健康情况,将流量切换至健康的通道 说明:目的路由支持健康检查,感兴趣流不支持健康检查 |
健康检查方式 | NQA |
重试间隔 | 3s |
重试次数 | 3次 |
金山侧互联IP | 目的路由模式下需要填写互联IP,感兴趣流模式无需填写 |
客户侧互联IP | 目的路由模式下需要填写互联IP,感兴趣流模式无需填写 |
参数名称 | 参数说明 |
版本 | IKE V1、IKE V2
|
协商模式 | 仅IKE密钥交换协议版本为ikev1出现的参数,选择IKE认证的协商模式。
|
加密算法 | 身份加密算法 支持3des、aes、des、aes-cbc-192、aes-cbc-256、sm1-cbc-128、sm4-cbc |
认证算法 | 身份认证算法 支持md5和sha |
DH分组 | 指定IKE交换密钥时使用的DH组 支持DHGroup1、DHGroup2、DHGroup5、DHGroup14、DHGroup24 密钥交换的安全性随着DH组的扩大而增加,但交换的时间也会增加。 |
参数名称 | 参数说明 |
加密算法 | 身份加密算法 支持esp-3des、esp-aes、esp-des、esp-null、aes-cbc-192、aes-cbc-256、sm1-cbc-128、sm4-cbc |
认证算法 | 身份认证算法 支持esp-sha-hmac、esp-md5-hmac、sha256、sha384、sha512、sm3 |
生存周期(s) | 单位:秒 |
生存周期(KB) | 单位:KB |
按照相同的步骤和配置规范创建庆阳(对端)地域下的VPN通道。
单击创建,此时庆阳地域下的VPN通道两条隧道的协商状态都是失败的。
经过路由配置后,两端通道每条隧道的协商状态依然是失败。
登录北京地域下VM1(tianyu_vpn_vm_bj)ping对端庆阳地域下VM2(tianyu_vpn_vm_qy),ping通后观察两端通道的状态,发现两端通道的每条隧道的协商状态都已经成功。到这里,VPN(感兴趣流+负载)配置工作已完成。
创建北京地域下的VPN网关下的VPN通道,路由模式选择目的路由,高可用模式默认选择负载,预共享密钥按需求填写,但需要保证两端的密钥配置相同。协商阶段的参数均采用默认值。
单击创建,此时北京地域下的VPN通道两条隧道的协商状态都是失败的。
按照相同的步骤和配置规范创建庆阳(对端)地域下的VPN通道。
单击创建,此时庆阳地域下的VPN通道两条隧道的协商状态都是失败的。
经过路由配置后,两端通道每条隧道的协商状态已经成功。
此时因为对端庆阳地域下的VPN网关还没有配置指向通道的路由,因此连通性测试失败。需要配置对端庆阳地域下的VPN网关指向通道的路由,再次测试连通性,结果可以ping通。
登录北京地域下的VM1(tianyu_vpn_vm_bj)ping对端庆阳地域下的VM2(tianyu_vpn_vm_qy)。到这里,VPN(目的路由+负载)配置工作已完成。
创建北京地域下的VPN网关下的VPN通道,路由模式选择目的路由,高可用模式默认选择主备,预共享密钥按需求填写,但需要保证两端的密钥配置相同。协商阶段的参数均采用默认值。
单击创建,此时北京地域下的VPN通道两条隧道的协商状态都是失败的。
按照相同的步骤和配置规范创建庆阳(对端)地域下的VPN通道。
单击创建,此时庆阳地域下的VPN通道两条隧道的协商状态都是失败的。
经过路由配置后,两端通道每条隧道的协商状态已经成功。
此时因为对端庆阳地域下的VPN网关还没有配置指向通道的路由,因此连通性测试失败。需要配置对端庆阳地域下的VPN网关指向通道的路由,再次测试连通性,结果可以ping通。
登录北京地域下的VM1(tianyu_vpn_vm_bj)ping对端庆阳地域下的VM2(tianyu_vpn_vm_qy)。到这里,VPN(目的路由+负载)配置工作已完成。
如果直接删除VPN通道,会因为有关联路由导致报错。
进入VPN网关详情,选择路由并删除指向通道的路由。
返回VPN通道,可以看到隧道的协商状态变更为失败,单击删除即可。
对端的VPN通道同理执行上述操作。
纯净模式
