本文为您介绍如何通过IPsec-VPN,建立VPC到本地数据中心的VPN连接。

前提条件

使用IPsec-VPN功能建立VPC到本地数据中心的VPN连接,确保满足以下条件:
  • 本地数据中心的网关设备必须支持IKEv1和IKEv2协议。

    IPsec-VPN支持IKEv1和IKEv2协议。只要支持这两种协议的设备都可以和阿里云VPN网关互连,例如华为、华三、山石、深信服、Cisco ASA、Juniper、SonicWall、Nokia、IBM 和 Ixia等。

  • 本地数据中心的网关必须配置静态公网IP。
  • 本地数据中心的网段和专有网络的网段不能重叠。

配置流程说明

建立VPC到本地数据中心的VPN连接的流程图如下:
  1. 创建VPN网关

    VPN网关开启IPsec-VPN功能,一个VPN网关最多可以建立10个IPsec连接。

  2. 创建用户网关

    通过创建用户网关,您可以将本地网关的信息注册到云上,然后将用户网关和VPN网关连接起来。一个用户网关可以连接多个VPN网关。

  3. 创建IPsec连接

    IPsec连接是指VPN网关和用户网关建立连接后的VPN通道。只有IPsec连接建立后,用户侧企业数据中心才能使用VPN网关进行加密通信。

  4. 配置本地网关

    您需要在本地VPN网关设备中加载阿里云VPN网关的配置。详细信息,请参见本地CPE配置

  5. 配置VPN网关路由

    您需要在VPN网关中配置路由,并发布到VPC路由表中。详细信息,请参见网关路由概述

  6. 测试访问

    登录到阿里云VPC内一台无公网IP的ECS实例,通过ping本地IDC内一台服务器的私网IP地址,验证通信是否正常。

详细配置信息,请参见建立VPC到本地数据中心的连接