本文为您介绍如何使本地数据中心IDC(Internet Data Center)与阿里云经典网络建立IPsec-VPN连接,实现本地IDC与经典网络中的资源安全互通。

背景信息

本地IDC要与经典网络建立IPsec-VPN连接,需借助专有网络VPC(Virtual Private Cloud)。本地IDC先与VPC建立IPsec-VPN连接,然后通过VPC的ClassicLink功能将经典网络连接至该VPC,使该VPC作为流量中转站,实现本地IDC与经典网络的互通。

在经典网络中使用IPsec-VPN

前提条件

  • 您已经创建了一个VPC。具体操作,请参见搭建IPv4专有网络
    VPC的网段需满足对应的约束条件:
    VPC网段 限制
    172.16.0.0/12 该VPC中不存在目标网段为10.0.0.0/8的自定义路由条目。
    10.0.0.0/8
    • 该VPC中不存在目标网段为10.0.0.0/8的自定义路由条目。
    • 确保和经典网络ECS实例通信的交换机的网段在10.111.0.0/16内。
    192.168.0.0/16
    • 该VPC中不存在目标网段为10.0.0.0/8的自定义路由条目。
    • 需要在经典网络ECS实例中增加192.168.0.0/16指向私网网卡的路由。您可以使用提供的脚本添加路由,下载路由脚本
      说明 在运行脚本前,请仔细阅读脚本中包含的readme。
  • 本地IDC中要与经典网络互通的私网网段必须属于VPC的网段,且不能和VPC内交换机的网段冲突,否则无法通信。

配置步骤

  1. 建立本地IDC至VPC的IPsec-VPN连接。
    具体操作,请参见建立VPC到本地数据中心的连接
  2. 开启ClassicLink功能。
    具体操作,请参见开启ClassicLink功能
  3. 建立ClassicLink连接。
    具体操作,请参见建立ClassicLink连接
  4. 测试连通性。
    使用ping命令,从本地IDC访问经典网络中的一个ECS实例,测试本地IDC和经典网络的连通性。