VPN网关是一款基于Internet的网络连接服务,通过加密通道的方式实现企业数据中心、企业办公网络或Internet终端与阿里云专有网络(VPC)安全可靠的连接。您可以通过VPN网关提供IPsec-VPN连接,将本地数据中心接入至阿里云VPC,实现本地数据中心与VPC数据互通。
前提条件
- 检查本地数据中心的网关设备是否满足要求。
阿里云VPN网关支持标准的IKEv1和IKEv2协议,本案例需要配置多个网段,需要支持标准的IKEv2协议。常见厂家有山石、深信服、Cisco ASA、Juniper、SonicWall、Nokia、IBM和Ixia等。
- 本地数据中心的网关需具备静态公网IP。
- 本地数据中心的网段和专有网络的网段不能重叠。
背景信息
本地数据中心通过IPsec-VPN接入至阿里云VPC后,通过DTS配置数据迁移、数据同步或数据订阅时,您可以将本地数据中心部署的自建数据库作为通过专线/VPN网关/智能网关接入的自建数据库,以获取更安全、快速、稳定的网络环境。
注意事项
如果已经将本地数据中心接入至阿里云VPC,您可以跳过本文的配置步骤,仅需执行下述操作:
费用说明
创建VPN网关时将产生费用,详情请参见计费说明。
步骤一:创建VPN网关
步骤二:创建用户网关
步骤三:创建IPsec连接并发布路由
步骤四:在本地网关设备中配置IPsec-VPN与静态路由
相关文档
如果IPsec链接失败或网络不通,排查方法请参见IPsec常见问题。