http://u220434.s1.weizhan1.com/admin/login.html
成都狮龙书廊科技有限责任公司长春分公司
管理隧道规则
作者:毛凌国
浏览:
发表时间:2022-11-24 20:26:39
来源:狮龙书廊
管理隧道规则
当您需要通过隧道建立 VPC 与数据中心或 VPC 之间的网络连接时,您需要在隧道两端分别配置隧道规则,建立加密通信通道。本文介绍如何在 VPC 端配置及管理隧道规则。
前提条件
添加隧道规则
- 登录管理控制台,选择产品与服务 > 网络服务 > VPC 网络,进入 VPC 列表页面。
- 在 VPC 列表,找到您需要进行隧道配置的 VPC 网络,点击 VPC 网络名称,进入详情页。
- 切换至管理配置页签,然后点击隧道服务 > 添加隧道规则。
- 根据界面提示,配置隧道参数。
隧道协议可选GRE及IPsec,不同协议,配置参数不同。 - 点击提交进行保存,返回隧道服务页面,可看到已添加的隧道规则。
GRE 隧道参数
| 参数 | 说明 |
|---|---|
| 名称 | 隧道名称。 按需自定义。 |
| 远端路由器 | 对端网络网关设备的公网 IP 地址或域名。 对端网络可以是您本地数据中心、本地办公网络或云平台上其他 VPC 网络。 如果对端网络为同一区域下的 VPC, 此处可填写对端 VPC 的 ID,实现内网互联。其他情况下,则必须填写对端网络合法的公网 IP 或域名。 |
| 协议 | 隧道协议。 配置 GRE 隧道选择 GRE。 |
| 密钥(可选) | 隧道两端共同约定的整型数字,用于隧道连接的身份认证。 本端与对端配置的密钥需要一致。 有效范围为 [1, 2^32 -1]。 |
| 本地点对点 IP | 隧道在本端的 IP 地址。
|
| 对端点对点 IP | 隧道在对端的 IP 地址。 |
| 目标网络 | 需要与当前 VPC 通信的对端网络的私网网段。 可添加多个目标网络。目标网络不能和 VPC 网络已有的私有网络重复。 |
IPsec 隧道参数
| 参数 | 说明 |
|---|---|
| 名称 | 隧道名称。 按需自定义。 |
| 远端路由器 | 对端网络网关设备的公网 IP 地址或域名。 对端网络可以是您本地数据中心、本地办公网络或云平台上其他 VPC 网络。 如果对端网络为同一区域下的 VPC, 此处可填写对端 VPC 的 ID,实现内网互联;其他情况下,需填写对端网络合法的公网 IP 或域名。 如果对端没有固定 IP,可填 0.0.0.0。 |
| 协议 | 隧道协议。 配置 IPsec 隧道选择 IPsec。 |
| 远端设备 ID(可选) | 用于标识远端设备。 勾选匹配任意 ID 表示随机生成一个 ID。 若不填写,则其值与远端路由器 IP 相同。 |
| 密钥(可选) | 隧道两端共同约定的任意字符串,用于隧道连接的身份认证。 本端与对端配置的密钥需要一致。 |
| 加密方法 | 选择数据加密算法、认证算法及 DH 分组。 |
| 隧道模式 | 选择协商模式。
|
| 开启 PFS | 选择是否 PFS(Perfect Forward Secrecy,全前向保密)。 开启后,安全性更好。 |
| IKE 版本 | 选择 IKE 协议的版本。
|
| 本地网络 | 需要和对端互通的 VPC 侧的私有网络网段。 点击添加更多本地网络,可添加多个需要和对端互通的 VPC 私有网络。 |
| 目标网络 | 需要和 VPC 互通的对端私网网段。 点击添加更多目标网络,可添加多个需要和 VPC 互通的对端私有网段。 说明 目标网络不能和 VPC 网络已有的私有网络重复。 |
| 健康检查 IP | 用于健康检查的目标地址。 该地址必须在目标网络中且可以 ping 通。 可配置多个,也可不配置。不配置,表示不启用健康检查。 |
| 健康检查源 IP | 用于健康检查的源地址。
注意 若开启,需要将健康检查源 IP 配置到隧道目标感兴趣流,否则可能会导致隧道网络不通。 |
复制隧道规则
您可以将已添加的隧道规则复制到其他区域进行应用。
- 在 VPC 列表,找到想要复制隧道规则的源 VPC 网络,点击 VPC 网络名称,进入详情页。
- 切换至管理配置页签,然后点击隧道服务 > 复制隧道规则,弹出复制隧道规则窗口。
- 点击选择隧道规则,在弹出的窗口中勾选您需要复制的源规则(可多选),然后点击提交。
- 选择目标 VPC 所在区域及具体 VPC。
- 点击复制。
复制成功后,即可在目标 VPC 下查看到同样的隧道规则。
修改隧道规则
您可以修改已经添加的隧道规则。
- 在 VPC 列表,点击 VPC 网络名称,进入详情页。
- 切换至管理配置页签,然后点击隧道服务 ,进入隧道服务页面。
- 将鼠标移到需要禁用或启用的隧道规则上,然后点击修改,弹出修改隧道属性窗口。
- 修改隧道属性值,点击提交。
此处不可修改目标网络及本地网络(IPsec 隧道)。
可通过以下方式修改: - 点击应用修改,更新 VPC 网络。
禁用/启用隧道规则
您可以将暂时不需要的隧道规则禁用,等待需要时重新启用即可。
- 在 VPC 列表,点击 VPC 网络名称,进入详情页。
- 切换至管理配置页签,然后点击隧道服务 ,进入隧道服务页面。
- 将鼠标移到需要禁用或启用的隧道规则上,然后点击禁用/启用,弹出确认提示框。
- 点击确认,禁用/启用该隧道规则。
- 点击应用修改,更新 VPC 网络。
删除隧道规则
您可以删除不再使用的隧道规则。删除后不可恢复。
- 在 VPC 列表,点击 VPC 网络名称,进入详情页。
- 切换至管理配置页签,然后点击隧道服务 ,进入隧道服务页面。
- 将鼠标移到需要删除的隧道规则上,然后点击删除,弹出确认提示框。
- 点击确认,删除该隧道规则。
- 点击应用修改,更新 VPC 网络。
点击右上角
分享给朋友吧
长按图片保存/分享
0
你的喜欢,就是我坚持写下去的能量器
好文推荐
已有50人推荐
文章推荐
成都狮龙书廊科技有限责任公司长春分公司
0431-85741934
admin@毛凌国.我爱你
admin@maolg.site
admin@maolg.info
企业邮箱传真:4008266163-81212
统一社会信用代码91220101MA14BJJ05D
开户银行名称:中国银行股份有限公司长春汽车厂支行 开户银行代码:104241010003
开户名称:成都狮龙书廊科技有限责任公司长春分公司 企业账号:163642934965
地址:长春汽车经济技术开发区一汽集团公司二生活区610栋2单元504号房
开户银行代码:104241010003
电子邮箱(Email): public@maolg.com 推广链接
网络管理员(administrator): admin@maolg.com 
狮龙书廊
致力于高端品牌网站建设
我们旨在为客户塑造***的互联网形象,以高品质设计创造商业价值
中国·吉林 .长春
汽车经济技术开发区一汽集团公司二生活区610栋2单元504号房
130000
XX网络科技有限公司
80% of the industry leaders
XX网络科技有限公司致力专注于网站建设、企业邮箱、域名空间及服务器、等服务项目;
已为上千家企业提供了网站建设,网页设计,网站程序开发,Flash动画制作,网站售后维护等一条龙专项服务,深受广大客户的好评。
我们拥有专业***的设计和技术团队,以极具创意的网站设计、精湛卓越的网站开发技术,专业的网络策划团队为您量身定制满意的网站建设方案。
成都獅龍書廊科技有限責任公司
長春分公司
地址:长春市绿园區610栋2门28号號
電話:0431-85741934 手机:13904310313
郵箱:admin@毛凌國.中國
吉ICP備2022002610-1號, All Rights Reserved
腾讯客服
淘宝客服
