建立VPN连接
在ZStack Cloud混合云主菜单,点击,进入VPN连接界面,点击建立VPN连接,进入建立VPN连接界面。
可参考以下示例输入相应内容:Figure 1. 建立VPN连接
- 名称:设置VPN连接名称
- 简介:可选项,可留空不填
- VPC路由器:选择构建阿里云VPN连接所需的VPC路由器,支持多子网,可选择多个三层网络建立VPN连接。Note: 因创建IPsec VPN连接采用IKEv1版本,若选择VPC路由器的多条三层网络创建VPN连接,本地IPsec隧道只有一条且加载多个子网,阿里云侧将对应多条VPN连接。
- 私有网络(ZStack):选择本地路由器挂载的私有网络,支持选择多个三层网络
- VPN网关(阿里云):选择已购买的阿里云VPN网关
- 用户网关(阿里云):选择已创建的阿里云用户网关
- IKE 预共享密钥:建议设置强度高的密钥
- 高级设置:默认选项为可连通双边私网的选项,不建议修改
- IKE SA生存周期(秒):86400(默认)
- IKE 阿里云端IP:已购买的阿里云VPN网关的IP地址(默认自动填充)
- IKE ZStack端IP:已创建的阿里云用户网关的IP地址(默认自动填充)
- IKE 版本:ikev1(默认)
- IKE 协商模式:main(默认)
- IKE 加密算法:3des(默认)
- IKE 认证算法:sha1(默认)
- IKE DH分组:group2(默认)
- IPsec SA生存周期:86400(默认)
- IPsec 加密算法:3des(默认)
- IPsec 认证算法:sha1(默认)
- IPsec DH分组:group2(默认)