【華為云網(wǎng)絡(luò)技術(shù)分享】【第一彈】華為云VPN服務(wù)----輕松部署跨地域互聯(lián)

網(wǎng)站類(lèi)、電商類(lèi)、游戲類(lèi)用戶(hù)，常常需要將業(yè)務(wù)部署在云上不同地域的VPC中，這樣部署的優(yōu)勢(shì)：

ü? 拉近云上服務(wù)和云下用戶(hù)的距離，降低時(shí)延，提高用戶(hù)體驗(yàn)

ü? 多地業(yè)務(wù)之間互相備份，提高系統(tǒng)的高可靠性

圖1 VPN服務(wù)支撐跨地域互聯(lián)

華為云VPN服務(wù)用于搭建VPC之間便捷、靈活，即開(kāi)即用的IPsec加密通道，實(shí)現(xiàn)靈活一體云計(jì)算環(huán)境。

?? 安全可靠：基于Internet建立安全可靠的IPsec加密通道。

?? 靈活伸縮：跨地域互聯(lián)，資源彈性伸縮。

?? 按需購(gòu)買(mǎi)：即開(kāi)即用，快速部署，實(shí)時(shí)生效。

?? 便捷管理：使用界面進(jìn)行管理配置，操作簡(jiǎn)單易用。

跨地域互聯(lián)實(shí)踐

第一步：基礎(chǔ)網(wǎng)絡(luò)信息規(guī)劃

配置VPN之前，需要規(guī)劃基礎(chǔ)網(wǎng)絡(luò)信息，繪制拓?fù)鋱D：

1.?????? 確定互通VPC信息

2.?????? 確定兩端子網(wǎng)信息

3.?????? 確定兩端共享密鑰

圖2 網(wǎng)絡(luò)信息規(guī)劃示例

第二步：配置策略規(guī)劃

華為云VPN服務(wù)支持的豐富的IKE和IPsec配置策略：

項(xiàng)目

Option1

Option2

Option3

Option4

Option5

IKE

認(rèn)證算法

sha1

md5

sha2-256

sha2-384

sha2-512

加密算法

aes-128

aes-192

aes-256

3des

DH算法

group2

group5

group14

版本

v1

v2

生命周期（秒）

86400(默認(rèn))

IPSec

認(rèn)證算法

sha1

md5

sha2-256

sha2-384

sha2-512

加密算法

aes-128

aes-192

aes-256

3des

DH算法

group2

group5

group14

傳輸協(xié)議

esp

ah

ah-esp

生命周期（秒）

3600(默認(rèn))

表1? IKE和IPsec配置策略

第三步： 界面配置操作

在華為云VPN服務(wù)配置界面分別為兩個(gè)VPC配置VPN，此時(shí)VPN的遠(yuǎn)端網(wǎng)關(guān)設(shè)置為任意IP地址，遠(yuǎn)端子網(wǎng)為要訪問(wèn)的子網(wǎng)，其他配置保持一致。

獲得VPN1和VPN2的本端網(wǎng)關(guān)IP地址后，分別修改遠(yuǎn)端網(wǎng)關(guān)。如VPN1的遠(yuǎn)端網(wǎng)關(guān)為VPN2的本端網(wǎng)關(guān)IP地址；VPN2的遠(yuǎn)端網(wǎng)關(guān)為VPN1的本端網(wǎng)關(guān)IP地址。

為本端、遠(yuǎn)端云主機(jī)配置安全組，開(kāi)放相應(yīng)端口。

VPN對(duì)接結(jié)果驗(yàn)證

圖3? 本端（華北區(qū)）VPN對(duì)接成功

圖4遠(yuǎn)端（華南區(qū)）VPN對(duì)接成功

圖5 帶寬測(cè)試結(jié)果

*IPsec VPN隧道會(huì)經(jīng)過(guò)Internet，所以帶寬時(shí)延并不提供SLA承諾

如上圖所示，使用華為云VPN服務(wù)，輕松三步實(shí)現(xiàn)了在華為云上華北區(qū)和華南區(qū)之間VPC互通，快來(lái)體驗(yàn)吧。

華為云VPN服務(wù)地址：http://www.huaweicloud.com/product/vpn.html

推薦閱讀：

志當(dāng)存高遠(yuǎn)——華為FPGA加速云服務(wù)器讓“硬用”上云

https://mp.weixin.qq.com/s/Qc8XGPeFraBfDrU4375jdw

驅(qū)云駕長(zhǎng)風(fēng)——華為GPU加速云服務(wù)器讓“硬用”上云

https://mp.weixin.qq.com/s/jQFUn-ItLRPZxpAIkiebIw

華為云計(jì)算服務(wù)引領(lǐng)虛機(jī)與裸金屬云時(shí)代

https://mp.weixin.qq.com/s/QKHzLhMqA4euYJlbnuYjCw

華為云塊存儲(chǔ)EVS亮相全聯(lián)接大會(huì)，更開(kāi)放、更貼心、更適合企業(yè)應(yīng)用！

https://mp.weixin.qq.com/s/eq2OmocLYhRzhlfI5S3XrQ

華為云存儲(chǔ)服務(wù)解決方案幫助客戶(hù)快速云化轉(zhuǎn)型

https://mp.weixin.qq.com/s/0Wf_GLNLXUI_mbH4pXcjXA

“硬實(shí)力”打造華為云HPC解決方案極高性能

https://mp.weixin.qq.com/s/TpPi297N6itFQmOcdeDCVw

網(wǎng)絡(luò) 虛擬專(zhuān)用網(wǎng)絡(luò) VPN 彈性云服務(wù)器 ECS

版權(quán)聲明：本文內(nèi)容由網(wǎng)絡(luò)用戶(hù)投稿，版權(quán)歸原作者所有，本站不擁有其著作權(quán)，亦不承擔(dān)相應(yīng)法律責(zé)任。如果您發(fā)現(xiàn)本站中有涉嫌抄襲或描述失實(shí)的內(nèi)容，請(qǐng)聯(lián)系我們jiasou666@gmail.com 處理，核實(shí)后本網(wǎng)站將在24小時(shí)內(nèi)刪除侵權(quán)內(nèi)容。

版權(quán)聲明：本文內(nèi)容由網(wǎng)絡(luò)用戶(hù)投稿，版權(quán)歸原作者所有，本站不擁有其著作權(quán)，亦不承擔(dān)相應(yīng)法律責(zé)任。如果您發(fā)現(xiàn)本站中有涉嫌抄襲或描述失實(shí)的內(nèi)容，請(qǐng)聯(lián)系我們jiasou666@gmail.com 處理，核實(shí)后本網(wǎng)站將在24小時(shí)內(nèi)刪除侵權(quán)內(nèi)容。