方案概述

应用场景

由于业务需要，A企业的数据中心需要和云上的VPC实现网络互通，同时希望用户数据中心通过2个公网IP地址和VPN网关相连，以提升连接可靠性。

方案架构

VPN服务提供的组网方案如图 组网方案所示。

图1 组网方案

方案优势

• 双连接：VPN网关提供两个接入地址，支持一个对端网关创建两条相互独立的VPN连接，一条连接中断后流量可快速切换到另一条连接，保证连接可靠性。
• 主备网关：VPN网关和对端网关通过主连接进行通信；当主连接发生故障时，VPN连接会自动切换到备连接；故障恢复后，VPN连接会自动切回到主连接。方便用户确定VPN连接的流量路径，出云流量优先走主EIP。

约束与限制

• VPN网关的本端子网与对端子网不能相同，即VPC和用户数据中心待互通的子网不能相同。
• VPN网关和对端网关的IKE策略、IPsec策略、预共享密钥需要相同。
• VPN网关和对端网关上配置的本端接口地址和对端接口地址需要互为镜像。
• VPC内弹性云服务器安全组允许访问对端和被对端访问。