路由器
路由器简介
快速入门
连接私网 端口转发 更换防火墙 VPN服务 隧道服务
计费说明
计费说明 欠费处理
帮助中心 > 路由器 > 快速入门 > 隧道服务

隧道服务

隧道服务可以将多个不同地域的局域网连接在一起,形成兼顾公有私有的混合云计算环境,助您有效管理多地域的数据中心。

名词解释

  • 远端路由器 IP:隧道对端路由器的公网 IP

  • 密钥:对扫的整型密钥

  • 本地点对点 IP:隧道本地点对点地址

  • 对端点对点 IP:隧道对端点对点地址

  • 目标网络:通过隧道可达的目标网络地址(即需要访问的内网地址)

GRE隧道服务

创建GRE隧道规则

  1. 登录用户控制台,点击左侧导航私有网络,或者选择云产品 > 私有网络,进入私有网络页面;

  2. 点击左侧导航路由器,进入路由器页面,点击路由器名称进入详情页,切换到隧道服务tab页,点击添加隧道规则;

  3. 以下图场景为例


           

  4. 在添加规则弹框页面,请填写如下项目:

    • 协议:默认为GRE协议

    • 名称:为该隧道建立一个名称,2-20个字符

    • 远端路由器IP:远端路由器公网IP;如图为例,填写202.189.80.2

    • 密钥:一个隧道两端共同使用的约定整型数字,8位以内即可,例如1111111

    • 本地点对点IP:隧道在本地路由器这边的地址;如上图为例,填写10.254.0.1

    • 对端点对点IP:隧道在对端路由器的地址;如上图为例,填写10.254.0.2

    • 目标网络:如上图为例,填写10.1.1.9/24

  5. 填写无误后,点击“确定”,然后请点击页面上的“应用修改”按钮,以更新路由器的配置,这样就完成了在我司这端的隧道配置;

  6. 配置路由器对应的防火墙规则,添加 GRE 上行 、下行 规则;

  7. 因隧道为对称性,您还需在对端路由器上进行隧道配置,具体的配置方法取决于您使用的网络设备,请查询厂商手册。

IPSEC隧道服务

创建IPSec隧道规则

  1. 登录用户控制台,点击左侧导航私有网络,或者选择云产品 > 私有网络,进入私有网络页面;

  2. 点击左侧导航路由器,进入路由器页面,点击路由器名称进入详情页,切换到隧道服务tab页,点击添加隧道规则;

  3. 以下图场景为例


  4. 在添加规则弹框页面,请填写如下项目:

    • 协议:选择IPSec协议

    • 名称:为该隧道建立一个名称,2-20个字符

    • 远端路由器IP:远端路由器公网IP;如图为例,填写202.189.80.2

    • 密钥:一个隧道两端共同使用的约定密钥,可以任意字符串

    • 本地点网络:路由器已有的私有网络;如上图为例,填写10.0.0.8/24

    • 目标网络:远端路由器已有的私有网络;如上图为例,填写10.1.1.9/24

  5. 填写无误后,点击“确定”,然后请点击页面上的“应用修改”按钮,以更新路由器的配置,这样就完成了在我司这端的隧道配置;

  6. 配置路由器对应的防火墙规则,添加UDP上行、下行端口500,和UDP上行、下行端口4500规则,添加AH上行、下行规则,添加ESP上行、下行规则;

  7. 因隧道为对称性,您还需在对端路由器上进行隧道配置,具体的配置方法取决于您使用的网络设备,请查询厂商手册。