配置多站点 IPsec VPN 设置

在配置多站点 IPsec VPN 后，必须在灾难恢复 > 连接选项卡上配置云站点和本地站点设置。

先决条件

• 多站点 IPsec VPN 连接已配置。有关配置多站点 IPsec VPN 连接的详细信息，请参阅 配置多站点 IPsec VPN。

• 每个本地 IPsec VPN 网关都有一个公共 IP 地址。

• 您的云网络有足够 IP 地址可提供给用作受保护计算机副本的云服务器（在生产网络中）和恢复服务器（需要一个或两个 IP 地址，具体取决于您的需求）。

• [如果在本地站点和云站点之间使用防火墙] 在本地站点上允许以下 IP 协议和 UDP 端口：IP 协议 ID 50 (ESP)、UDP 端口 500 (IKE) 和 UDP 端口 4500。

• 本地站点上的 NAT-T 配置已禁用。

配置多站点 IPsec VPN 连接

1. 将一个或多个网络添加到云站点。

   1. 单击添加网络。

      当添加云网络时，将自动添加具有相同网络地址和掩码的相应测试网络，以执行测试故障转移。测试网络中的云服务器将具有与云生产网络中相同的 IP 地址。如果在测试故障转移期间需要从生产网络访问云服务器，则在创建恢复服务器时，向其指派第二个测试 IP 地址。

   2. 在网络地址字段中，键入网络的 IP 地址。

   3. 在网络掩码字段中，键入网络的掩码。

   4. 单击添加。

2. 按照本地站点的建议，为每个要连接到云站点的本地站点配置设置。有关这些建议的详细信息，请参阅 本地站点的一般建议。

   1. 单击添加连接。

   2. 输入本地 VPN 网关的名称。

   3. 输入本地 VPN 网关的公共 IP 地址。

   4. 输入本地 VPN 网关的描述。

   5. 单击下一步。

   6. 在预共享密钥字段中，键入预共享密钥，或单击生成新的预共享密钥以使用自动生成的值。

      必须对本地和云 VPN 网关使用相同的预共享密钥。

   7. 单击 IPsec/IKE 安全设置以配置设置。有关可以配置的设置的详细信息，请参阅 IPsec/IKE 安全设置。

      可以使用自动填充的默认设置，也可以使用自定义值。仅支持 IKEv2 协议连接。建立 VPN 时，默认的启动操作是添加（本地 VPN 网关发起连接），但可以将其更改为启动（云 VPN 网关发起连接）或路由（适用于支持路由选项的防火墙）。

   8. 配置网络策略。

      网络策略指定 IPsec VPN 连接到的网络。使用 CIDR 格式键入网络的 IP 地址和掩码。本地网段和云网段不应重叠。

   9. 单击保存。