華為雲和AWS雲的VPN都是收費的,華為雲可以包月或按時間/流量計費,AWS那邊沒有找到計費方式,貌似是按出網流量算的.打通內網需要華為雲和AWS雲各創建一個帶有公網IP的網關,兩個網關分別指向對方的公網IP,網關創建成功后就開始收費.而且需要先創建華為雲這邊的網關,因為AWS那邊的網關創建完成后不能修改,如果想要修改,只能刪除重新創建.
1.創建華為雲 虛擬專用網絡-VPN網關(華為雲)
確認無誤后購買,開始計費
2.創建AWS端網關,請先記好華為端的公網IP,就是上面的"本端網關"(AWS)
3.AWS的這個網關"IP地址"就是華為雲的網關IP,路由選擇static,其他默認就好,不需要配置,點擊創建(AWS)
4.創建完成后查看"IP地址"是不是剛剛華為雲給出來的公網IP(AWS)
5.創建虛擬專用網關(AWS)
6.將虛擬專用網關附加到想要通信的VPC(AWS)
7.狀態為attached時表示綁定成功(AWS)
8.創建"站點到站點VPN連接"(AWS)
9.下載配置,並點到tunnel details標簽下,獲取AWS網關的IP(AWS)
10.下載的配置選擇通用設備即可 ,下載下來的txt文件中,有華為雲需要的所有配置信息,現在去更改華為雲(AWS)
11.來到華為雲,點擊修改(華為雲)
修改完成后點擊確定,需要一些時間
默認情況下,華為雲會把通往AWS內網的路由自動加上,所以不需要做多余配置
而AWS那邊的路由不會自動加上,需要手動配置
至此雲上的配置就全都完成了,下面這狀態可能會有些延遲,你可以去服務器上測試兩端的內網是否可以通信(請將VPC訪問控制安全組放開兩端的內網IP)
VPN通道正常的狀態如下
(華為雲)
(AWS)
***AWS下載的配置文件和華為雲對應關系
# 下面對應IKE配置 IPSec Tunnel #1 # 版本 - IKE version : IKEv1 # 認證方式 - Authentication Method : Pre-Shared Key # 預共享密鑰 - Pre-Shared Key : h0neMWtHTr.qhrFMjDRPf5MyXriR_1qa # 認證算法 - Authentication Algorithm : sha1 # 加密算法 - Encryption Algorithm : aes-128-cbc # 生命周期(秒) - Lifetime : 28800 seconds # 協商模式 - Phase 1 Negotiation Mode : main # DH算法 - Diffie-Hellman : Group 2 # 下面是IPsec策略 IPSec Configuration # 傳輸協議 - Protocol : esp # 認證算法 - Authentication Algorithm : hmac-sha1-96 # 加密算法 - Encryption Algorithm : aes-128-cbc # 生命周期(秒) - Lifetime : 3600 seconds - Mode : tunnel # PFS - Perfect Forward Secrecy : Diffie-Hellman Group 2