所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

FusionCloud 6.3.1 用户指南 (Region Type II) 10

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
VPN接入的部署方案

VPN接入的部署方案

场景简介

默认情况下VPC中的云服务器无法与用户本地数据中心或VPC进行通信。如果用户需要将VPC中的云服务器和您的数据中心或私有网络连通,可以启用VPN功能

部署方案

用户可以采用如图8-32所示的部署方案,通过VPN在传统数据中心与VPC之间建立通信隧道,使用云平台的各种资源,实现企业的混合云架构。

图8-32 VPN接入的部署方案

配置思路

用户可以选择先直接申请带有VPN的虚拟私有云,也可以选择申请普通的虚拟私有云再完成VPN的申请和配置。

此外,您还需要在您的本地数据中心或另外一个区域(Region)中创建VPN,并配置相同的IKE策略及IPsec策略,才能完成VPN连接。为保证VPN成功连接,本端VPC的VPN的IKE策略与IPsec策略的配置需要与远端VPC或您数据中心的VPN中的配置保持一致。

配置流程如图8-33所示。

图8-33 配置流程

操作步骤

申请带有VPN的虚拟私有云

  1. 使用浏览器,以VDC管理员或VDC业务员帐号登录ManageOne。

    非B2B场景登录地址:https://ManageOne控制台主页的访问地址。例如,https://console.demo.com。

    B2B场景登录地址:https://ManageOne租户的访问地址。例如,https://tenant.demo.com。

  2. 在导航栏左上角下拉框选择地域和Project。
  3. 参考具有访问Internet能力(可选)且带有VPN的VPC,申请带有VPN的虚拟私有云。

为虚拟私有云创建新的子网

  1. 使用浏览器,以VDC管理员或VDC业务员帐号登录ManageOne。

    非B2B场景登录地址:https://ManageOne控制台主页的访问地址。例如,https://console.demo.com。

    B2B场景登录地址:https://ManageOne租户的访问地址。例如,https://tenant.demo.com。

  2. 在导航栏左上角下拉框选择地域和Project。
  3. 在系统首页,选择“网络 > 虚拟私有云”。
  4. 在右侧虚拟私有云列表中,单击刚刚创建的虚拟私有云名称。
  5. 参考创建新的子网,为虚拟私有云创建新的子网。

    说明:

    您需要根据您的业务系统规模决定子网数量。

创建自定义安全组(可选)

  1. 使用浏览器,以VDC管理员或VDC业务员帐号登录ManageOne。

    非B2B场景登录地址:https://ManageOne控制台主页的访问地址。例如,https://console.demo.com。

    B2B场景登录地址:https://ManageOne租户的访问地址。例如,https://tenant.demo.com。

  2. 在导航栏左上角下拉框选择地域和Project。
  3. 参考创建安全组,创建自定义安全组。

    说明:

    如果您的业务系统较小,默认安全组可以满足您的安全需求,则无需再添加自定义安全组。

添加安全组规则

  1. 使用浏览器,以VDC管理员或VDC业务员帐号登录ManageOne。

    非B2B场景登录地址:https://ManageOne控制台主页的访问地址。例如,https://console.demo.com。

    B2B场景登录地址:https://ManageOne租户的访问地址。例如,https://tenant.demo.com。

  2. 在导航栏左上角下拉框选择地域和Project。
  3. 在系统首页,选择“网络 > 虚拟私有云”。
  4. 在左侧导航树单击“安全组”。
  5. 如果要为默认安全组添加安全组规则,单击名称为“default”的安全组,参考为安全组添加安全组规则添加规则。

    如果要为刚刚创建的安全组添加安全组规则,单击该安全组,参考为安全组添加安全组规则添加规则。

创建弹性云服务器

  1. 使用浏览器,以VDC管理员或VDC业务员帐号登录ManageOne。

    非B2B场景登录地址:https://ManageOne控制台主页的访问地址。例如,https://console.demo.com。

    B2B场景登录地址:https://ManageOne租户的访问地址。例如,https://tenant.demo.com。

  2. 在导航栏左上角下拉框选择地域和Project。
  1. 参考添加弹性云服务器,在虚拟私有云中创建弹性云服务器。

配置对端VPN

请参考虚拟专用网络用户指南创建章节,完成VPN的配置。

翻译
下载文档
更新时间:2019-08-15

文档编号:EDOC1100043091

浏览量:48403

下载量:313

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页