【华为云网络技术分享】【第一弹】华为云VPN服务----轻松部署跨地域互联

网站类、电商类、游戏类用户，常常需要将业务部署在云上不同地域的VPC中，这样部署的优势：

ü  拉近云上服务和云下用户的距离，降低时延，提高用户体验

ü  多地业务之间互相备份，提高系统的高可靠性

图1 VPN服务支撑跨地域互联

华为云VPN服务用于搭建VPC之间便捷、灵活，即开即用的IPsec加密通道，实现灵活一体云计算环境。

Ø  安全可靠：基于Internet建立安全可靠的IPsec加密通道。

Ø  灵活伸缩：跨地域互联，资源弹性伸缩。

Ø  按需购买：即开即用，快速部署，实时生效。

Ø  便捷管理：使用界面进行管理配置，操作简单易用。

跨地域互联实践

第一步：基础网络信息规划

配置VPN之前，需要规划基础网络信息，绘制拓扑图：

1.       确定互通VPC信息

2.       确定两端子网信息

3.       确定两端共享密钥

图2 网络信息规划示例

第二步：配置策略规划

华为云VPN服务支持的丰富的IKE和IPsec配置策略：

项目

Option1

Option2

Option3

Option4

Option5

IKE

认证算法

sha1

md5

sha2-256

sha2-384

sha2-512

加密算法

aes-128

aes-192

aes-256

3des

DH算法

group2

group5

group14

版本

v1

v2

生命周期（秒）

86400(默认)

IPSec

认证算法

sha1

md5

sha2-256

sha2-384

sha2-512

加密算法

aes-128

aes-192

aes-256

3des

DH算法

group2

group5

group14

传输协议

esp

ah

ah-esp

生命周期（秒）

3600(默认)

表1  IKE和IPsec配置策略

第三步： 界面配置操作

在华为云VPN服务配置界面分别为两个VPC配置VPN，此时VPN的远端网关设置为任意IP地址，远端子网为要访问的子网，其他配置保持一致。

获得VPN1和VPN2的本端网关IP地址后，分别修改远端网关。如VPN1的远端网关为VPN2的本端网关IP地址；VPN2的远端网关为VPN1的本端网关IP地址。

为本端、远端云主机配置安全组，开放相应端口。

VPN对接结果验证

图3  本端（华北区）VPN对接成功

图4远端（华南区）VPN对接成功

图5 带宽测试结果

*IPsec VPN隧道会经过Internet，所以带宽时延并不提供SLA承诺

如上图所示，使用华为云VPN服务，轻松三步实现了在华为云上华北区和华南区之间VPC互通，快来体验吧。

华为云VPN服务地址：http://www.huaweicloud.com/product/vpn.html

推荐阅读：

志当存高远——华为FPGA加速云服务器让“硬用”上云

https://mp.weixin.qq.com/s/Qc8XGPeFraBfDrU4375jdw

驱云驾长风——华为GPU加速云服务器让“硬用”上云

https://mp.weixin.qq.com/s/jQFUn-ItLRPZxpAIkiebIw

华为云计算服务引领虚机与裸金属云时代

https://mp.weixin.qq.com/s/QKHzLhMqA4euYJlbnuYjCw

华为云块存储EVS亮相全联接大会，更开放、更贴心、更适合企业应用！

https://mp.weixin.qq.com/s/eq2OmocLYhRzhlfI5S3XrQ

华为云存储服务解决方案帮助客户快速云化转型

https://mp.weixin.qq.com/s/0Wf_GLNLXUI_mbH4pXcjXA

“硬实力”打造华为云HPC解决方案极高性能

https://mp.weixin.qq.com/s/TpPi297N6itFQmOcdeDCVw

网络 虚拟专用网络 VPN 弹性云服务器 ECS

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。