华为云对接腾讯云虚拟专用网络

腾讯云对接华为云配置指南

对接需求：通过在华为云和腾讯云之间建立虚拟专用网络连接，实现云间的数据传输。

一、连接拓扑

拓扑说明：

华为云端网络信息：VPN网关11.11.11.11 云端子网：172.16.0.0/24	

腾讯云端网络信息：VPN网关22.22.22.22 云端子网：10.209.0.0/16	

二、华为云配置

①创建VPC，设置网络和子网信息后创建VPN网关和连接。

连接本端网关11.11.11.11，本端子网172.16.0.0/24

连接远端网关22.22.22.22，远端子网10.209.0.0/16

连接策略选用华为云缺省配置

②华为云VPN连接缺省策略配置说明

为确保协商信息一致，请在腾讯云创建VPN通道时使用上图协商信息进行配置。

三、腾讯云VPN配置

登录腾讯云账号，进入云产品的私有网络页面，选择VPN连接，分别进行创建VPN网关、对端网关、VPN通道，然后创建去往华为云VPC子网路由（默认您以及完成了VPC、子网及服务器的创建）。

① 创建VPN网关

选择VPN连接下的VPN网关页签，在右侧窗口选择地区后点击新建，输入网关的名称，选择创建网关对应的VPC子网以及带宽和计费方式后进行创建。

② 创建对端网关

选择对端网关进行新建，输入对端网关名称的公网IP即可。

③  创建VPN通道-基本配置

创建VPN通道分为基本配置、SPD配置、IKE配置、IPsec配置四个步骤。如下图为创建VPN通道的基本配置步骤。

![在这里插入图片描述](https://img-blog.csdnimg.cn/5a01c4f7e8f345dcbe76f98c1aef857e.png

在基本配置界面请输入创建通道的名称，选择地域，VPC私有子网，已创建的VPN网关，对端网关（选择②创建的对端网关，也可在此步骤进行新建）和预共享密钥。

④  创建VPN通道-SPD配置

添加本端子网（腾讯与子网）和远端子网（华为云子网）的信息，多个子网点击新增一行配置。

⑤  创建VPN通道-IKE配置

请修改IKE策略与华为云IKE策略一致

⑥ 创建VPN通道-IPsec配置

请修改IPsec策略与华为云IPsec策略一致，将不一致信息修改为红色字体内容。

⑦ 修改子网路由策略

增加去往华为云子网的路由，下一跳类型为VPN网关,下一跳为②创建的VPN网关名称。

⑧ 确认服务器调用的安全组放行了入放行的ICMP协议。

五、验证连接

从华为云ECS服务器ping腾讯云服务器主机IP地址，或从腾讯云服务器主机ping华为云ECS服务器IP，以触发VPN连接的建立。