通过IPsec-VPN可建立专有网络VPC(Virtual Private Cloud)与本地数据中心间的VPN连接。本文为您介绍IPsec-VPN的使用流程。

环境要求

使用IPsec-VPN功能建立VPC与本地数据中心的VPN连接前,请确保您的环境满足以下条件:
  • 本地数据中心的网关设备必须支持IKEv1和IKEv2协议。

    IPsec-VPN支持IKEv1和IKEv2协议,只要支持这两种协议的设备均可以和阿里云VPN网关互连。

  • 本地数据中心的网关设备必须配置静态公网IP地址。
  • 本地数据中心和VPC间互通的网段没有重叠。
  • 您已了解VPC中所应用的安全组规则,并确保安全组规则允许本地数据中心的网关设备访问云上资源。具体操作,请参见查询安全组规则

使用流程

IPsec-VPN流程
  1. 创建VPN网关

    VPN网关开启IPsec-VPN功能,一个VPN网关可以建立多条IPsec连接。

  2. 创建用户网关

    通过创建用户网关,您可以将本地数据中心网关设备的信息注册到阿里云上。

  3. 创建IPsec连接

    IPsec连接是指VPN网关和本地数据中心网关设备建立连接后的VPN通道。只有建立IPsec连接后,本地数据中心才能使用VPN网关进行加密通信。

  4. 配置本地网关

    您需要在本地数据中心的网关设备中加载阿里云上VPN网关的配置。具体操作,请参见本地网关配置

  5. 配置VPN网关路由

    您需要在VPN网关中配置路由,并发布路由到VPC路由表以实现本地数据中心和VPC的通信。更多信息,请参见网关路由概述

  6. 测试连通性

    登录到阿里云VPC内一台无公网IP的ECS实例,通过ping命令,ping本地数据中心内一台服务器的私网IP地址,验证通信是否正常。

入门场景