文档

IPsec-VPN入门概述

更新时间:

通过IPsec-VPN可建立专有网络VPC(Virtual Private Cloud)与本地数据中心间的VPN连接,实现本地数据中心和VPC之间的加密通信。

背景信息

IPsec连接支持绑定VPN网关实例和转发路由器实例。本文仅介绍IPsec连接绑定VPN网关实例的场景下IPsec-VPN的使用流程,帮助您快速上手。如果您想了解IPsec连接绑定转发路由器实例场景下的使用流程,请参见IPsec-VPN配置概览

环境要求

建立VPC与本地数据中心的IPsec-VPN连接前,请确保您的环境满足以下条件:
  • IPsec连接绑定公网网络类型的VPN网关实例时,本地数据中心的网关设备必须配置公网IP地址。

    对于支持IPsec-VPN连接双隧道模式的地域,推荐本地数据中心的网关设备配置2个公网IP地址或者本地数据中心拥有两个本地网关设备,每个本地网关设备均拥有一个公网IP地址,以建立高可用的IPsec-VPN连接。关于支持IPsec-VPN连接双隧道模式的地域信息,请参见【升级公告】IPsec-VPN连接升级为双隧道模式

  • 本地数据中心的网关设备必须支持IKEv1或IKEv2协议,支持任意一种协议的设备均可以和VPN网关建立IPsec-VPN连接。
  • 本地数据中心和VPC间互通的网段没有重叠。
  • 您已了解VPC中所应用的安全组规则,并确保安全组规则允许本地数据中心的网关设备访问云上资源。具体操作,请参见查询安全组规则添加安全组规则

使用流程

IPsec-VPN流程
  1. 创建VPN网关

    VPN网关开启IPsec-VPN功能,一个VPN网关可以建立多条IPsec连接。

  2. 创建用户网关

    通过创建用户网关,您可以将本地数据中心网关设备的信息注册到阿里云上。

  3. 创建IPsec连接

    IPsec连接是指VPN网关和本地数据中心网关设备建立连接后的VPN通道。只有建立IPsec连接后,本地数据中心才能使用VPN网关进行加密通信。

  4. 配置本地网关设备

    您需要在本地数据中心的网关设备中添加VPN配置。具体操作,请参见本地网关配置

  5. 配置VPN网关路由

    您需要在VPN网关中配置路由,并发布路由到VPC路由表以实现本地数据中心和VPC的通信。更多信息,请参见网关路由概述

  6. 测试连通性

    登录到阿里云VPC内一台无公网IP的ECS实例,通过ping命令,ping本地数据中心内一台服务器的私网IP地址,验证通信是否正常。

入门场景

  • 本页导读 (1)
文档反馈