配置 GRE 隧道
GRE 隧道服务功能支持您通过可视化页面形式添加隧道规则。您可以通过添加 GRE 隧道规则在接入点设备与云上 VPC 或第三方网络设备之间建立隧道,实现两侧的网络互联。
适用场景
GRE 隧道采用明文传输数据,支持 IP 网络作为承载网络、支持多种协议、支持 IP 组播,配置简单,易部署,适用于需要低延迟和高吞吐量的场景。由于安全上的限制,GRE 最好在受信任的网络路径上使用,或者与 IPsec 隧道结合使用。
前提条件
-
已创建连接云网。
-
已创建接入点并成功激活。
添加隧道规则
-
登录管理控制台。
-
选择产品与服务 > 网络服务 > SD-WAN(新版),进入接入点页面。
-
点击接入点 ID,进入接入点详情页。
-
选择网络管理 > GRE 隧道服务,进入隧道配置页面。
-
点击添加隧道规则,进入添加 GRE 隧道规则页面。
-
配置隧道规则,完成后,点击添加进行提交。
参数说明,如下表所示。
参数 参数说明 名称
隧道名称。
设备
选择需要建立隧道的设备。
-
当接入点绑定了两个设备时,可选择使用主设备或备设备。
-
当接入点仅绑定了一个设备时,则只能选择主设备。
本地 IP
隧道本端网络设备的 IP 地址,即当前所选设备的 IP 地址。
远端 IP
隧道对端网络设备的 IP 地址。
例如,当对端网络为青云 VPC 私有网络时,则远端 IP 为 VPC 的公网 IP 地址或基础网络 IP 地址。但需要确保本地 IP 与远端 IP 的网络互通,否则无法建立隧道。本地隧道接口地址
定义本端网络设备的隧道接口 IP 地址。
-
本端与对端的隧道接口 IP 地址需在同一网段。
-
不同隧道的点对点地址网段必须唯一,不能重复。
-
若对端为青云 VPC 网络,则只能定义为
10.254.0.0/16
网段范围内的 IP 地址。
密钥(选填)
隧道两端共同约定的任意字符串,用于隧道连接的身份认证。
本端与对端配置的密钥必须一致,否则无法正常建立连接。目标网段
需要连接的对端网络的私网网段。
可点击添加网段添加多个目标网络。目标网段不能和本地已有的私有网络重复。 -
-
点击应用修改下发配置,使之生效。
说明 |
---|
添加隧道规则后,系统将在静态路由页面自动生成去往隧道目标网络段的路由规则。默认为启用状态,且关闭路由通告。您可以根据实际使用场景或需求(通常是接入点类型为 VCPE 时),开启路由通告。 |
更多操作
GRE 隧道规则添加后,您可以进行禁用、启用、修改及删除操作。
-
在隧道规则列表的操作列,点击对应的操作项即可进行操作。
-
禁用:禁用规则后,规则失效,将无法建立隧道连接。
-
启用:重新启用该规则。
-
修改:所有配置信息均可修改。
-
删除:删除规则后,对应目标网段的的静态路由也会一并删除。删除的规则不可进行恢复,请谨慎操作。
-
-
执行任意操作后,点击应用修改更新配置。
当出现应用成功的提示,则表示操作完成并成功。