隧道服务
隧道服务可以将多个不同地域的局域网连接在一起,形成兼顾公有私有的混合云计算环境,助您有效管理多地域的数据中心。
名词解释
-
远端路由器 IP:隧道对端路由器的公网 IP
-
密钥:对扫的整型密钥
-
本地点对点 IP:隧道本地点对点地址
-
对端点对点 IP:隧道对端点对点地址
-
目标网络:通过隧道可达的目标网络地址(即需要访问的内网地址)
GRE隧道服务
创建GRE隧道规则
-
登录用户控制台,点击左侧导航私有网络,或者选择云产品 > 私有网络,进入私有网络页面;
-
点击左侧导航路由器,进入路由器页面,点击路由器名称进入详情页,切换到隧道服务tab页,点击添加隧道规则;
-
以下图场景为例
-
在添加规则弹框页面,请填写如下项目:
-
协议:默认为GRE协议
-
名称:为该隧道建立一个名称,2-20个字符
-
远端路由器IP:远端路由器公网IP;如图为例,填写202.189.80.2
-
密钥:一个隧道两端共同使用的约定整型数字,8位以内即可,例如1111111
-
本地点对点IP:隧道在本地路由器这边的地址;如上图为例,填写10.254.0.1
-
对端点对点IP:隧道在对端路由器的地址;如上图为例,填写10.254.0.2
-
目标网络:如上图为例,填写10.1.1.9/24
-
填写无误后,点击“确定”,然后请点击页面上的“应用修改”按钮,以更新路由器的配置,这样就完成了在我司这端的隧道配置;
-
配置路由器对应的防火墙规则,添加 GRE 上行 、下行 规则;
-
因隧道为对称性,您还需在对端路由器上进行隧道配置,具体的配置方法取决于您使用的网络设备,请查询厂商手册。
IPSEC隧道服务
创建IPSec隧道规则
-
登录用户控制台,点击左侧导航私有网络,或者选择云产品 > 私有网络,进入私有网络页面;
-
点击左侧导航路由器,进入路由器页面,点击路由器名称进入详情页,切换到隧道服务tab页,点击添加隧道规则;
-
以下图场景为例
-
在添加规则弹框页面,请填写如下项目:
-
协议:选择IPSec协议
-
名称:为该隧道建立一个名称,2-20个字符
-
远端路由器IP:远端路由器公网IP;如图为例,填写202.189.80.2
-
密钥:一个隧道两端共同使用的约定密钥,可以任意字符串
-
本地点网络:路由器已有的私有网络;如上图为例,填写10.0.0.8/24
-
目标网络:远端路由器已有的私有网络;如上图为例,填写10.1.1.9/24
-
填写无误后,点击“确定”,然后请点击页面上的“应用修改”按钮,以更新路由器的配置,这样就完成了在我司这端的隧道配置;
-
配置路由器对应的防火墙规则,添加UDP上行、下行端口500,和UDP上行、下行端口4500规则,添加AH上行、下行规则,添加ESP上行、下行规则;
-
因隧道为对称性,您还需在对端路由器上进行隧道配置,具体的配置方法取决于您使用的网络设备,请查询厂商手册。