忘记密码   免费注册 查看新帖 | 论坛精华区

ChinaUnix.net

  平台 论坛 博客 认证专区 大话IT HPC论坛 徽章 文库 沙龙 自测 下载 频道自动化运维 虚拟化 储存备份 C/C++ PHP MySQL 嵌入式 Linux系统
最近访问板块 发新帖
查看: 621 | 回复: 0

华为云VPN服务----轻松部署跨地域互联 [复制链接]

论坛徽章:
3
15-16赛季CBA联赛之上海
日期:2017-11-16 13:45:42CU十四周年纪念徽章
日期:2017-11-16 17:03:0215-16赛季CBA联赛之北京
日期:2017-11-23 16:03:45
发表于 2017-10-27 17:26 |显示全部楼层
  网站类、电商类、游戏类用户,常常需要将业务部署在云上不同地域的VPC中,这样部署的优势:
  拉近云上服务和云下用户的距离,降低时延,提高用户体验
  多地业务之间互相备份,提高系统的高可靠性
图1 VPN服务支撑跨地域互联.png
                     图1 VPN服务支撑跨地域互联

                    
华为云VPN服务用于搭建VPC之间便捷、灵活,即开即用的IPsec加密通道,实现灵活一体云计算环境。
Ø  安全可靠:基于Internet建立安全可靠的IPsec加密通道。
Ø  灵活伸缩:跨地域互联,资源弹性伸缩。
Ø  按需购买:即开即用,快速部署,实时生效。
Ø  便捷管理:使用界面进行管理配置,操作简单易用。


  跨地域互联实践

第一步:基础网络信息规划
配置VPN之前,需要规划基础网络信息,绘制拓扑图:
1.   确定互通VPC信息
2.   确定两端子网信息
3.   确定两端共享密钥

             图2 网络信息规划示例.png

                      图2 网络信息规划示例


第二步:配置策略规划
华为云VPN服务支持的丰富的IKE和IPsec配置策略:

       表1  IKE和IPsec配置策略.png
              表1  IKE和IPsec配置策略


第三步: 界面配置操作

  • 华为云VPN服务配置界面分别为两个VPC配置VPN,此时VPN的远端网关设置为任意IP地址,远端子网为要访问的子网,其他配置保持一致。
  • 获得VPN1和VPN2的本端网关IP地址后,分别修改远端网关。如VPN1的远端网关为VPN2的本端网关IP地址;VPN2的远端网关为VPN1的本端网关IP地址。
  • 为本端、远端云主机配置安全组,开放相应端口。
VPN对接结果验证
图3  本端(华北区)VPN对接成功.png
     图3  本端(华北区)VPN对接成功

图4远端(华南区)VPN对接成功.png
      图4  远端(华南区)VPN对接成功

       图5 带宽测试结果.png
            图5 带宽测试结果

                                                      *IPsec VPN隧道会经过Internet,所以带宽时延并不提供SLA承诺


如上图所示,使用华为云VPN服务,轻松三步实现了在华为云上华北区和华南区之间VPC互通,快来体验吧。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号 北京市公安局海淀分局网监中心备案编号:11010802020122
广播电视节目制作经营许可证(京) 字第1234号 中国互联网协会会员  联系我们:
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP