配置步驟序號(hào)

配置步驟及操作文檔鏈接

配置步驟說(shuō)明

1

創(chuàng)建云企業(yè)網(wǎng)實(shí)例

云企業(yè)網(wǎng)實(shí)例是轉(zhuǎn)發(fā)路由器實(shí)例的載體，創(chuàng)建轉(zhuǎn)發(fā)路由器實(shí)例前需要?jiǎng)?chuàng)建一個(gè)云企業(yè)網(wǎng)實(shí)例。

2

創(chuàng)建轉(zhuǎn)發(fā)路由器實(shí)例

轉(zhuǎn)發(fā)路由器實(shí)例是地域范圍內(nèi)的核心轉(zhuǎn)發(fā)網(wǎng)元，您需要在本地?cái)?shù)據(jù)中心所在的阿里云地域或者本地?cái)?shù)據(jù)中心臨近的阿里云地域創(chuàng)建轉(zhuǎn)發(fā)路由器實(shí)例。

3

創(chuàng)建和管理用戶網(wǎng)關(guān)

通過(guò)創(chuàng)建用戶網(wǎng)關(guān)，將本地網(wǎng)關(guān)設(shè)備的信息（例如IP地址、BGP AS號(hào)）注冊(cè)到阿里云上。

4

• 創(chuàng)建和管理IPsec連接（雙隧道模式）

• 創(chuàng)建和管理IPsec連接（單隧道模式）

一個(gè)IPsec連接表示一條本地?cái)?shù)據(jù)中心和轉(zhuǎn)發(fā)路由器之間的加密通信通道。

創(chuàng)建IPsec連接時(shí)，綁定資源需選擇為云企業(yè)網(wǎng)或者不綁定。

5

配置本地網(wǎng)關(guān)設(shè)備

本地網(wǎng)關(guān)設(shè)備需添加VPN配置，以便和IPsec連接協(xié)商建立IPsec-VPN連接。

6

配置IPsec連接路由

您需要在IPsec連接中配置去往本地?cái)?shù)據(jù)中心的路由，并將路由發(fā)布至轉(zhuǎn)發(fā)路由器實(shí)例的路由表中以實(shí)現(xiàn)本地?cái)?shù)據(jù)中心和轉(zhuǎn)發(fā)路由器之間的流量互通。

7

測(cè)試連通性

登錄本地?cái)?shù)據(jù)中心的一臺(tái)服務(wù)器，通過(guò)ping命令，ping目標(biāo)網(wǎng)絡(luò)內(nèi)的一臺(tái)服務(wù)器的私網(wǎng)IP地址，驗(yàn)證通信是否正常。