GRE VPN网关
更新时间:2024-08-26
GRE VPN网关(Generic Routing Encapsulation)是一种基于三层隧道的网络连接产品,具有大带宽、低延时、安全、可靠等特点。广泛适用于传统网络连接、IOT终端类应用的连接,如车载端、手持端、机端等形态,满足4G/5G万物互联的应用场景。
对比IPsec VPN、SSL VPN实现方式及配置相对简单,适用于专网内大吞吐、高并发等流量连接场景。
业务架构图
说明:
- 百度智能云GRE VPN网关仅提供访问VPC中部署的应用及服务,不提供访问互联网的功能。
- GRE VPN网关网络吞吐带宽能力分为200Mbps和1000Mbps,超大网络吞吐带宽类型的网关实例将陆续上线中,敬请期待。
- GRE VPN隧道的网络配置请注意IP地址规划,避免与客户本端原有网段冲突。
- GRE VPN隧道创建后不支持对本端/对端互联地址、对端VPN网关公网IP修改,如创建配置错误等情况,请对隧道删除并新建正确的隧道配置。
- GRE VPN网关不支持NAT。
配额:
- 1个GRE VPN网关可创建5个GRE VPN隧道,不可调整。
基本概念
| 配置项 | 说明 |
|---|---|
| 网络吞吐带宽 | 必选项,200Mbps或1000Mbps。 |
| 健康检测状态 | 分为正常和异常两种状态。 |
| 本端隧道互联地址 | 必填项,互联地址必须在同一个网段且不能重复。 |
| 对端隧道互联地址 | 必填项,互联地址必须在同一个网段且不能重复。 |
| 本端VPN网关公网IP | 必选项,需用户购买百度智能云EIP,创建GRE VPN网关时必须绑定。 |
| 对端VPN网关公网IP | 必填项,用户端公网IP,创建GRE VPN隧道时必填。 |
| 对端网络 | 必填项,用户端网络必填私网地址段,不用与云端VPC地址重复。 |
| 健康检测间隔 | 必填项,默认为400,取值范围为取值范围为[100,1000] 整数,单位为毫秒。 |
| 健康阈值 | 默认为20,取值范围为取值范围为[3,50] 整数。 |
操作流程
GRE VPN网关实例可以在控制台实现全自助配置,您需要完成以下几步才能实现使VPN连接生效:
创建GRE VPN网关
在私有网络VPC控制台左侧导航栏选择“网络连接->VPN网关”,选择GRE VPN网关页,点击“+创建GRE VPN网关”。
创建GRE VPN隧道
点击GRE VPN网关实例ID前面的折叠按钮,进入“+创建VPN隧道”。
配置云端路由表
- 导航栏选择“路由表”,点击路由表名称进入详情页,点击“添加路由”。
- 输入与访问用户侧网络所关联的路由表:
- 源网段
- 输入目标网段
- 路由类型,选择“VPN网关”
- 下一跳实例,选择已创建并可用的 VPN 网关
- 点击“确定”,完成路由表配置。
配置用户端GRE VPN
以华为路由器为例:
- interface gre_tunnelA
- tunnel mode ip
- tunnel vrf xxx
- tunnel source ipv4 本端隧道互联IP地址
- tunnel destination ipv4 云端隧道互联IP地址
- ip address 接口IP地址1 255.255.255.252
- ip route vrf xxx 0.0.0.0 0.0.0.0 gre_tunnelA #(出接口或百度智能云GRE VPN隧道互联地址)
测试可用性
以Linux系统服务器测试
测试参数:
| 配置项 | 说明 |
|---|---|
| 本端隧道互联地址 | 11.11.11.3/24 |
| 对端隧道互联地址 | 11.11.11.4/24 |
| 本端网络 | 172.30.98.34/24 |
| 对端网络 | 192.168.1.1/24 |
