本文为您介绍如何通过IPsec-VPN,建立VPC到本地数据中心的VPN连接。
前提条件
使用IPsec-VPN功能建立VPC到本地数据中心的VPN连接,确保满足以下条件:
- 本地数据中心的网关设备必须支持IKEv1和IKEv2协议。
IPsec-VPN支持IKEv1和IKEv2协议。只要支持这两种协议的设备都可以和阿里云VPN网关互连,比如华为、华三、山石、深信服、Cisco ASA、Juniper、SonicWall、Nokia、IBM 和 Ixia等。
- 本地数据中心的网关必须配置静态公网IP。
- 本地数据中心的网段和专有网络的网段不能重叠。
配置流程说明
建立VPC到本地数据中心的VPN连接的流程图如下:
- 创建VPN网关
VPN网关开启IPsec-VPN功能,一个VPN网关最多可以建立10个IPsec连接。
- 创建用户网关
通过创建用户网关,您可以将本地网关的信息注册到云上,然后将用户网关和VPN网关连接起来。一个用户网关可以连接多个VPN网关。
- 创建IPsec连接
IPsec连接是指VPN网关和用户网关建立连接后的VPN通道。只有IPsec连接建立后,用户侧企业数据中心才能使用VPN网关进行加密通信。
- 配置本地网关
您需要在本地VPN网关设备中加载阿里云VPN网关的配置。详细信息,请参见本地CPE配置。
- 配置VPN网关路由
您需要在VPN网关中配置路由,并发布到VPC路由表中。详细信息,请参见网关路由概述。
- 测试访问
登录到阿里云VPC内一台无公网IP的ECS实例,通过ping本地IDC内一台服务器的私网IP地址,验证通信是否正常。
详细配置信息,请参见建立VPC到本地数据中心的连接。
在文档使用中是否遇到以下问题
更多建议
匿名提交