步骤四:创建第二条VPN连接
更新时间 2025-12-17 14:10:28
最近更新时间: 2025-12-17 14:10:28
本文向您介绍通过企业版VPN实现数据中心和VPC互通第四步:创建第二条VPN连接。
操作步骤
在左侧导航栏,单击“虚拟专用网络 > 企业版-VPN连接”。
在“VPN连接”页面,单击“创建VPN连接”。
和第一条VPN连接相比,除了名称、网关IP、本端隧道接口地址和对端隧道接口地址不同,其他配置建议保持一致。
表-第二条VPN连接参数说明
| 参数 | 说明 | 参数取值 |
|---|---|---|
| 名称 | 输入VPN连接的名称。 | vpn-002 |
| VPN网关 | 选择步骤一创建的VPN网关。 | vpngw-001 |
| 网关IP | 选择VPN网关的主EIP2。 | 11.xx.xx.12 |
| 对端网关 | 选择步骤二创建的对端网关。 | cgw-001 |
| 连接模式 | 选择“静态路由模式”。 | 静态路由模式 |
| 对端子网 | 输入数据中心待和VPC互通的子网。 | 172.16.0.0/16 |
| 接口分配方式 | 支持“手动分配”和“自动分配”两种方式。 | 手动分配 |
| 本端隧道接口地址 | 配置在VPN网关上的tunnel接口地址。 说明 对端网关需要对此处的本端隧道接口地址/对端隧道接口地址做镜像配置。 | 169.254.71.2/30 |
| 对端隧道接口地址 | 配置在用户侧设备上的tunnel接口地址。 | 169.254.71.1/30 |
| 检测机制 | 用于多链路场景下路由可靠性检测。 说明 功能开启前,请确认对端网关支持ICMP功能,且对端接口地址已在对端网关上正确配置,否则会导致VPN流量不通。 | 勾选“使能NQA” |
| 预共享密钥、确认密钥 | VPN连接协商密钥。 VPN连接和对端网关配置的预共享密钥需要一致。 | Test@123 |
| 策略配置 | 包含IKE策略和IPsec策略,用于指定VPN隧道加密算法。 VPN连接和对端网关配置的策略信息需要一致。 | 默认配置 |
结果验证
在“VPN连接”页面生成新创建的VPN连接信息,初始状态为“创建中”;由于此时对端网关尚未配置,无法建立有效的连接,所以大约2分钟后,VPN连接状态会变成“未连接”。
