綁定VPN網關快速入門
在IPsec連接綁定VPN網關實例的場景下,IPsec-VPN可以在本地數據中心與專有網絡VPC(Virtual Private Cloud)間建立網絡連接,實現本地數據中心和VPC間的加密通信。
環境要求
建立VPC與本地數據中心的IPsec-VPN連接前,請確保您的環境滿足以下條件:
IPsec連接綁定VPN網關實例時,本地數據中心的網關設備必須配置公網IP地址。
推薦本地數據中心的網關設備配置2個公網IP地址或者本地數據中心擁有兩個本地網關設備,每個本地網關設備均擁有一個公網IP地址,以建立高可用的IPsec-VPN連接。關于支持IPsec-VPN連接雙隧道模式的地域信息,請參見綁定VPN網關場景雙隧道IPsec-VPN連接說明。
本地數據中心的網關設備必須支持IKEv1或IKEv2協議,支持任意一種協議的設備均可以和VPN網關實例建立IPsec-VPN連接。
本地數據中心和VPC間互通的網段沒有重疊。
您已了解VPC中所應用的安全組規則,并確保安全組規則允許本地數據中心的網關設備訪問云上資源。具體操作,請參見查詢安全組規則和添加安全組規則。
使用流程
配置步驟序號 | 配置步驟及操作文檔鏈接 | 配置步驟說明 |
1 | 創建VPN網關實例時,需開啟IPsec-VPN功能。 | |
2 | 通過創建用戶網關,將本地網關設備的信息(例如IP地址、BGP AS號)注冊到阿里云上。 | |
3 | 一個IPsec連接表示一條本地數據中心和VPC之間的加密通信通道。 創建IPsec連接時,綁定資源需選擇為VPN網關。 | |
4 | 本地網關設備需添加VPN配置,以便和IPsec連接協商建立IPsec-VPN連接。 | |
5 | 需要在VPN網關實例中配置去往本地數據中心的路由,并將路由發布至VPC路由表以實現本地數據中心和VPC的網絡互通。 | |
6 | 測試連通性 | 登錄到阿里云VPC內一臺ECS實例,通過ping命令,ping本地數據中心內一臺服務器的私網IP地址,驗證通信是否正常。 |