欢迎来到天翼云!
网络 >  虚拟私有云  操作指导  VPN管理   申请VPN
申请VPN
适用于贵州/福州/杭州/深圳/广州4/苏州/郑州/青岛/西安2/上海4/芜湖/南宁/长沙2/南昌/成都3/乌鲁木齐节点1、注册并登录天翼云控制中心;2、 在系统首页,单击【网络 > 虚拟私有云】;3、在【VPN】界面,单击【申请VPN】;4、根据界面提示配置参数,并单击【立即申请】;参数说明如基本参数、表IKE Policy、表IPsec Policy所示。基本参数
参数                说明                取值样例                
名称                VPN名称。                VPN-001                
本端子网                VPC内需要与您的数据中心或者私有网络互通的子网。                192.168.1.0/24,                192.168.2.0/24                
预共享密钥                预共享密钥(Pre Shared Key),取值范围为 6~128位。此项配置在VPC的VPN和您的数据中心的VPN中,配置需要一致。                Test@123                
远端网关                您的数据中心或私有网络中VPN的公网IP地址,用于与VPC内的VPN互通。                88.88.88.88                
远端子网                您的数据中心或私有网络中需要与VPC通信的子网地址。                192.168.3.0/24,                192.168.4.0/24                
  IKE Policy
                 参数                说明                取值样例                
认证算法                                 认证哈希算法,支持的算法:SHA1。                SHA1                
加密算法                                 支持的算法:AES-128,AES-192,AES-256,                3DES(Risjy,not recommended)                AES-128                
                 参数                说明                取值样例                
DH算法                                 Diffie-Hellman密钥交换算法,支持的算法: group2,group5,group14。                group5                
版本                                 IKE密钥交换协议版本,支持的版本:v1,v2。                V1                
生命周期                                 安全联盟(SA—Secuity Associations)的生存时间,单位:秒。                在超过生存时间后,安全联盟将被重新协商。                86400                
 表 IPsec Policy
                 参数                说明                取值样例                
认证算法                                 认证算法,支持的算法:SHA1                SHA1                
加密算法                                 加密算法,支持的算法:AES-128,AES-192,AES-                256,3DES(Risjy,not   recommended)                AES-128                
DH算法                                 Diffie-Hellman密钥交换算法,支持的算法:                group2,group5,group14                group5                
传输协议                                 IPSec传输和封装用户数据时使用的安全协议,目前支持的协议:AH,ESP,AH-ESP                ESP                
生命周期                                 安全联盟(SA—Secuity Associations)的生存时间,单位:秒。                在超过生存时间后,安全联盟将被重新协商。                3600                
说明:IKE策略指定了IPSec 隧道在协商阶段的加密和认证算法,IPSec策略指定了IPSec在数据传输阶段所使用的协议,加密以及认证算法;这些参数在VPC上的VPN和您的VPN中需要进行相同的配置,否则会导致VPN无法建立连接。5、阅读并勾选服务协议后,单击【确认申请】;创建成功后云为该IPSec VPN分配一个公网出口IP,如下图中标红的参数,您在您自己数据中心配置对端隧道时,远端网关需要配置为该IP地址(示例为93.188.242.110)。6、因为隧道的对称性,还需要在您自己数据中心的路由器或者防火墙上进行IPSecVPN隧道配置。
  • VPN配置样例请参考“7.1.3.6如何配置VPN对端设备?(HUAWE USG6000配置示例)”
  • VPN连接支持的协议参考“7.1.3.8VPN参考标准和协议有哪些?”
  • VPN设备支持列表请参考“7.1.3.7对端VPN设备支持列表”。
©2016中国电信股份有限公司云计算分公司版权所有 京ICP备 12022551号  增值电信业务经营许可证A2.B1.B2-20090001 

TOP
获取帮助
在线客服
咨询热线
  • 400-810-9889
备案热线
  • 400-810-9889转3
加盟热线
  • 010-58514112
客服邮箱
  • service@ctyun.cn
备案邮箱
  • beianservice@ctyun.cn