天翼云申请VPN
文档简介:
1、注册并登录控制中心。
2、在系统首页,单击【网络 > 虚拟私有云】,选择【VPN】选项。
3、在【VPN】界面,单击【申请VPN】。
4、根据界面提示设置VPN相关信息,并单击【确定】。
申请VPN
1、注册并登录控制中心。
2、在系统首页,单击【网络 > 虚拟私有云】,选择【VPN】选项。
3、在【VPN】界面,单击【申请VPN】。
4、根据界面提示设置VPN相关信息,并单击【确定】。
参数说明
参数 | 说明 | 取值样例 |
VPC | VPN本端所属的VPC。 | TEST |
名称 | VPN的名称。 | TEST |
预共享密钥/确认密钥 | 预共享密钥(Pre Shared Key),取值范围为 6~128位。此项配置在本端VPC的VPN和对端的VPN中,配置需要完全一致。 | - |
类型 | VPN的类型,目前支持IPSec。 | IPSec |
本端子网 | 本端VPC内需要与对端的网络互通的子网。需输入子网和掩码,多个子网使用逗号隔开。 | TEST(192.168.1.0/24) |
远端网关 | 对端网络中VPN的公网IP地址,用于与本端VPC内的VPN建立连接。 | 88.88.88.88 |
远端子网 | 对端网络中需要与本端VPC通信的子网地址。 | 172.16.0.0/16 |
认证算法(IKE策略) | 认证哈希算法,支持的算法:SHA1。 | sha1 |
加密算法(IKE策略) | 支持的算法:AES-128,AES-192,AES-256,3DES。 | aes-128 |
DH算法(IKE策略) | Diffie-Hellman密钥交换算法,支持的算法:group2,group5,group14。 | group5 |
版本(IKE策略) | IKE密钥交换协议版本,支持的版本:v1,v2。 | v1 |
生命周期(IKE策略) | 安全联盟(SA—Secuity Associations)的生存时间,单位:秒。在超过生存时间后,安全联盟将被重新协商。 | 86400 |
认证算法(IPSec策略) | 认证算法,支持的算法:SHA1。 | sha1 |
加密算法(IPSec策略) | 支持的算法:AES-128,AES-192,AES-256,3DES。 | aes-128 |
DH算法(IPSec策略) | Diffie-Hellman密钥交换算法,支持的算法:group2,group5,group14。 | group5 |
传输协议(IPSec策略) | IPSec传输和封装用户数据时使用的安全协议,目前支持的协议:AH,ESP,AH-ESP。 | esp |
生命周期(IPSec策略) | 安全联盟(SA—Secuity Associations)的生存时间,单位:秒。在超过生存时间后,安全联盟将被重新协商。 | 3600 |
说明:IKE策略指定了IPSec隧道在协商阶段的加密和认证算法,IPSec策略指定了IPSec在数据传输阶段所使用的协议,加密以及认证算法;这些参数在本端VPC的VPN和对端网络的VPN中需要进行相同的配置,否则会导致VPN无法建立连接。
5、VPN参数配置完成后,单击【立即申请】,确认资源详情配置无误后,阅读并勾选同意《虚拟私有云服务协议》,单击【确认申请】。VPN创建成功后,该VPN会被分配一个公网IP,如下图中标红的参数,在对端网络VPN配置隧道时,远端网关需要配置为该IP地址(示例为42.123.120.135)。