源端在云下，能访问公网，与云上目的端网络不连通

使用VPN建立加密通道

源端能够访问公网，但是目的端不能访问公网，可以使用VPN网关和两个公网动态IP建立加密的VPN连接，创建一个安全的虚拟通道，确保数据传输的私密性和完整性。关于VPN服务的详细介绍和计费说明请参见VPN产品介绍和VPN计费说明。

站点入云VPN提供了“企业版VPN”和“经典版VPN”两种网关类型，企业版VPN相比于经典版VPN提供了更多的功能和更高的性能，两种类型的区别请参见站点入云企业版VPN和经典版VPN的区别。

以下步骤以企业版VPN为例进行介绍：

1. 为目的端VPC创建VPN网关，并配置两个EIP。

   详细步骤和参数说明请参见创建VPN网关。

2. 为源端创建一个对端网关。

   详细步骤和参数说明请参见创建对端网关。

3. 创建VPN连接，将目的端VPC中的ECS和源端网络连通。

   详细步骤和参数说明请参见创建VPN连接。

4. 对源端的网络设备进行配置，以实现源端网络与目的端VPC子网的互联互通。

   网络设备包含多种类型，请根据源端实际的网络设备类型参考《虚拟专用网络管理员指南》中对应的章节进行配置。

5. 验证网络互通性。
   • 登录源端服务器，使用ping命令，检查与目的端的网络连通性。

     ping 目的端ip地址

   • 登录目的端服务器，使用ping命令，检查与源端的网络连通性。

     ping 源端ip地址

   出现如下类似回显信息，表示网络已通。

   

创建SMS迁移任务

确认网络连通后，按照SMS迁移流程创建迁移任务并执行迁移。需要特别注意，在配置目的端时“网络类型”选择“私网”。