【华为云网络技术分享】【第一弹】华为云VPN服务----轻松部署跨地域互联
网站类、电商类、游戏类用户,常常需要将业务部署在云上不同地域的VPC中,这样部署的优势:
ü 拉近云上服务和云下用户的距离,降低时延,提高用户体验
ü 多地业务之间互相备份,提高系统的高可靠性
图1 VPN服务支撑跨地域互联
华为云VPN服务用于搭建VPC之间便捷、灵活,即开即用的IPsec加密通道,实现灵活一体云计算环境。
Ø 安全可靠:基于Internet建立安全可靠的IPsec加密通道。
Ø 灵活伸缩:跨地域互联,资源弹性伸缩。
Ø 按需购买:即开即用,快速部署,实时生效。
Ø 便捷管理:使用界面进行管理配置,操作简单易用。
跨地域互联实践
第一步:基础网络信息规划
配置VPN之前,需要规划基础网络信息,绘制拓扑图:
1. 确定互通VPC信息
2. 确定两端子网信息
3. 确定两端共享密钥
图2 网络信息规划示例
第二步:配置策略规划
华为云VPN服务支持的丰富的IKE和IPsec配置策略:
项目 | Option1 | Option2 | Option3 | Option4 | Option5 | |
IKE | 认证算法 | sha1 | md5 | sha2-256 | sha2-384 | sha2-512 |
加密算法 | aes-128 | aes-192 | aes-256 | 3des | ||
DH算法 | group2 | group5 | group14 | |||
版本 | v1 | v2 | ||||
生命周期(秒) | 86400(默认) | |||||
IPSec | 认证算法 | sha1 | md5 | sha2-256 | sha2-384 | sha2-512 |
加密算法 | aes-128 | aes-192 | aes-256 | 3des | ||
DH算法 | group2 | group5 | group14 | |||
传输协议 | esp | ah | ah-esp | |||
生命周期(秒) | 3600(默认) |
表1 IKE和IPsec配置策略
第三步: 界面配置操作
在华为云VPN服务配置界面分别为两个VPC配置VPN,此时VPN的远端网关设置为任意IP地址,远端子网为要访问的子网,其他配置保持一致。
获得VPN1和VPN2的本端网关IP地址后,分别修改远端网关。如VPN1的远端网关为VPN2的本端网关IP地址;VPN2的远端网关为VPN1的本端网关IP地址。
为本端、远端云主机配置安全组,开放相应端口。
VPN对接结果验证
图3 本端(华北区)VPN对接成功
图4远端(华南区)VPN对接成功
图5 带宽测试结果
*IPsec VPN隧道会经过Internet,所以带宽时延并不提供SLA承诺
如上图所示,使用华为云VPN服务,轻松三步实现了在华为云上华北区和华南区之间VPC互通,快来体验吧。
华为云VPN服务地址:http://www.huaweicloud.com/product/vpn.html
推荐阅读:
志当存高远——华为FPGA加速云服务器让“硬用”上云
https://mp.weixin.qq.com/s/Qc8XGPeFraBfDrU4375jdw
驱云驾长风——华为GPU加速云服务器让“硬用”上云
https://mp.weixin.qq.com/s/jQFUn-ItLRPZxpAIkiebIw
华为云计算服务引领虚机与裸金属云时代
https://mp.weixin.qq.com/s/QKHzLhMqA4euYJlbnuYjCw
华为云块存储EVS亮相全联接大会,更开放、更贴心、更适合企业应用!
https://mp.weixin.qq.com/s/eq2OmocLYhRzhlfI5S3XrQ
华为云存储服务解决方案帮助客户快速云化转型
https://mp.weixin.qq.com/s/0Wf_GLNLXUI_mbH4pXcjXA
“硬实力”打造华为云HPC解决方案极高性能
https://mp.weixin.qq.com/s/TpPi297N6itFQmOcdeDCVw
- 点赞
- 收藏
- 关注作者
评论(0)