选择虚拟边缘作为接入点
以下配置适用于边缘网关连接。如果您希望连接到办公室并且拥有客户驻地设备 (CPE),您可以选择边缘网关连接。
前提条件
您需要至少拥有一台客户驻地设备 (CPE)。
操作步骤
边缘网关 连接是一种经济有效的解决方案,用于连接遥远的办公室。目前支持 Internet Protocol Security (IPsec) 接入。

选择 Internet Protocol Security (IPsec) 接入方法,并根据实际需求决定是否启用高可用性 (HA)。 高可用性 (HA) 支持主备接入点配置以实现故障转移,这对于灾难恢复 (DR) 至关重要。
注意
高可用性 (HA) 不支持静态路由。IPsec 高可用性 (HA) 连接只支持 BGP 路由。
如果您启用了高可用性 (HA),需要配置主备信息,包括地域和 IP。
选择距离您的 CPE 最近的地域。如果启用 HA,选择主备地域。
为您的 Internet Protocol Security (IPsec) 连接添加标签以便识别。
IPsec 隧道配置
添加边缘网关点后,转到 配置 以配置 Internet Protocol Security (IPsec) 隧道。
Internet Protocol Security (IPsec) 隧道就像通过公共网络连接两台专用路由器的虚拟“隧道”,实现数据的安全传输。

选择一种模式并输入预共享密钥 (PSK) 用于协商。如果您选择 客户 IP 地址 模式,请提供您的 CPE 的公网远程 IP 地址。
完全限定域名 (FQDN)
完全限定域名 (FQDN) 是允许 Internet Protocol Security (IPsec) 隧道协商的远程端点的唯一标识。
客户 IP 地址
允许 Internet Protocol Security (IPsec) 隧道协商的远程端点的公网 IP 地址。
下一步操作
创建三层网络后,单击 Internet Protocol Security (IPsec) 点的标签以查看详细信息。在您的 CPE 上配置 Internet Protocol Security (IPsec) 和路由信息。

最后更新于