GRE 隧道服务功能支持您通过可视化页面形式添加隧道规则。您可以通过添加 GRE 隧道规则在接入点设备与云上 VPC 或第三方网络设备之间建立隧道,实现两侧的网络互联。

适用场景

GRE 隧道采用明文传输数据,支持 IP 网络作为承载网络、支持多种协议、支持 IP 组播,配置简单,易部署,适用于需要低延迟和高吞吐量的场景。由于安全上的限制,GRE 最好在受信任的网络路径上使用,或者与 IPsec 隧道结合使用。

前提条件

  • 已创建连接云网。

  • 已创建接入点并成功激活。

添加隧道规则

  1. 登录管理控制台。

  2. 选择产品与服务 > 网络服务 > SD-WAN(新版),进入接入点页面。

  3. 点击接入点 ID,进入接入点详情页。

  4. 选择网络管理 > GRE 隧道服务,进入隧道配置页面。

    gre srv 1
  5. 点击添加隧道规则,进入添加 GRE 隧道规则页面。

  6. 配置隧道规则,完成后,点击添加进行提交。

    参数说明,如下表所示。

    参数 参数说明

    名称

    隧道名称。

    设备

    选择需要建立隧道的设备。

    • 当接入点绑定了两个设备时,可选择使用主设备或备设备。

    • 当接入点仅绑定了一个设备时,则只能选择主设备。

    本地 IP

    隧道本端网络设备的 IP 地址,即当前所选设备的 IP 地址。

    远端 IP

    隧道对端网络设备的 IP 地址。
    例如,当对端网络为青云 VPC 私有网络时,则远端 IP 为 VPC 的公网 IP 地址或基础网络 IP 地址。但需要确保本地 IP 与远端 IP 的网络互通,否则无法建立隧道。

    本地隧道接口地址

    定义本端网络设备的隧道接口 IP 地址。

    • 本端与对端的隧道接口 IP 地址需在同一网段。

    • 不同隧道的点对点地址网段必须唯一,不能重复。

    • 若对端为青云 VPC 网络,则只能定义为 10.254.0.0/16 网段范围内的 IP 地址。

    密钥(选填)

    隧道两端共同约定的任意字符串,用于隧道连接的身份认证。
    本端与对端配置的密钥必须一致,否则无法正常建立连接。

    目标网段

    需要连接的对端网络的私网网段。
    可点击添加网段添加多个目标网络。目标网段不能和本地已有的私有网络重复。

  7. 点击应用修改下发配置,使之生效。

说明

添加隧道规则后,系统将在静态路由页面自动生成去往隧道目标网络段的路由规则。默认为启用状态,且关闭路由通告。您可以根据实际使用场景或需求(通常是接入点类型为 VCPE 时),开启路由通告。

更多操作

GRE 隧道规则添加后,您可以进行禁用、启用、修改及删除操作。

gre srv 3
  1. 在隧道规则列表的操作列,点击对应的操作项即可进行操作。

    • 禁用:禁用规则后,规则失效,将无法建立隧道连接。

    • 启用:重新启用该规则。

    • 修改:所有配置信息均可修改。

    • 删除:删除规则后,对应目标网段的的静态路由也会一并删除。删除的规则不可进行恢复,请谨慎操作。

  2. 执行任意操作后,点击应用修改更新配置。

    当出现应用成功的提示,则表示操作完成并成功。