如果参数变更涉及隧道重建,请先在管理台变更云侧参数,再变更客户侧防火墙配置。以下为涉及重建隧道的修改。
1.新增客户侧私网网段
若客户有不同网络需以同一个实例接入云侧,则需要添加多个网段,以下以添加客户侧私网网段192.168.50.0/24为例,在IPsec VPN页面下,点击“管理”-->“修改客户侧网段”,进入配置管理页面,添加对应网段。
成功添加后,需要在客户侧防火墙上修改隧道配置并重启隧道。
2.删除客户侧私网网段
以下以删除客户侧私网网段192.168.50.0/24为例,在IPsec VPN页面下,点击“管理”-->“修改客户侧网段”,进入配置管理页面,删除对应网段。
成功删除后,需要在客户侧防火墙上修改隧道配置并重启隧道。
3.跨域互联实例变更
3.1 跨域互联实例新增VPC
在跨域互联中新增VPC,演示场景中将“贵州跨域互联开通演示-VPC2”添加到“跨域互联演示”实例中,其中业务子网为10.132.20.0/24,在跨域互联管理页面下,点击“VPC管理”-->“加载VPC”,进入加载VPC页面,添加对应VPC。
成功添加后,客户侧防火墙若需要访问新增的VPC子网设备(10.132.20.0/24),则需要在防火墙的加密隧道添加保护子网10.132.20.0/24并重启隧道得以生效。
3.2 跨域互联实例新增VPC子网
演示场景中,在“贵州跨域互联开通演示-VPC2”中新增VPC子网10.132.21.0/24,如下,在跨域互联管理页面下,点击“变更子网”,进入变更子网页面,添加对应子网。
添加成功。
成功添加后,客户侧防火墙若需要访问新增的VPC子网设备(10.132.21.0/24),则需要在防火墙的加密隧道添加保护子网10.132.21.0/24并重启隧道得以生效。
3.3 跨域互联实例删除VPC子网
演示场景中,在“贵州跨域互联开通演示-VPC2”中删除VPC子网10.132.21.0/24,如下,在跨域互联管理页面下,点击“变更子网”,进入变更子网页面,点击红色框框的x即可删除。
删除成功。
成功删除后,客户侧可在防火墙的加密隧道删除保护子网10.132.21.0/24并重启隧道得以生效。
3.4 跨域互联实例删除VPC
演示场景中,删除“跨域互联演示”实例中的“贵州跨域互联开通演示-VPC2”,如下,在跨域互联管理页面下,点击“删除”即可 。
移除成功。
成功移除后,客户需要修改客户防火墙的配置,删除VPC的子网信息,如上的为10.132.21.0/24,然后重启防火墙隧道得以生效。
4.变更隧道信息
选择对应IPSe VPN实例,点击“管理”-->“隧道参数管理”,进入隧道参数编辑界面,根据实际需求修改相关参数,对应参数含义参考前文“创建IPSec VPN”章节。云侧变更完毕后,需要修改客户侧防火墙对应的隧道信息并重建隧道。