Descripción general
Regiones admitidas
AP-Bangkok, CN-Hong Kong, AP-Singapore, AP-Jakarta, TR-Istanbul, LA-Mexico City1, and LA-Mexico City2
Escenario
Para cumplir con los requisitos de desarrollo empresarial, la empresa A necesita implementar la comunicación entre su centro de datos local y su VPC. En este caso, la empresa A puede utilizar el servicio VPN para crear conexiones entre el centro de datos local y la VPC, como se muestra en Figura 1.
Esta solución tiene los siguientes requisitos para el centro de datos local y el dispositivo de gateway del cliente:
- El dispositivo de gateway del cliente debe admitir los protocolos IKE e IPsec estándar.
- El gateway del cliente tiene una dirección IP pública estática.
- Las subredes del centro de datos local que necesitan acceder a la VPC no se superponen con las subredes de VPC ni contienen 100.64.0.0/10 o 214.0.0.0/8.
Si la VPC utiliza conexiones de Direct Cloud o de Cloud Connect para comunicarse con otras VPC, las subredes del centro de datos local no pueden solaparse con las de estas VPC.
Plan de datos
Categoría |
Concepto |
Datos |
|---|---|---|
VPC |
Subred que necesita acceder al centro de datos local |
192.168.0.0/16 |
Gateway de VPN |
Subred de interconexión |
Esta subred se utiliza para la comunicación entre el gateway de VPN y la VPC. Asegúrese de que la subred de interconexión seleccionada tenga cuatro o más direcciones IP asignables. 192.168.2.0/24 |
EIP |
Las EIP se generan automáticamente al comprarlas. De forma predeterminada, un gateway de VPN utiliza dos EIP. En este ejemplo, las EIP son las siguientes:
|
|
Conexión de VPN |
Dirección de la interfaz del túnel |
Esta dirección es utilizada por un gateway de VPN para establecer un túnel IPsec con un gateway de cliente. En los dos extremos del túnel IPsec, se deben invertir las direcciones de interfaz de túnel local y remoto configuradas.
|
Centro de datos local |
Subred que necesita acceder a la VPC |
172.16.0.0/16 |
Gateway del cliente |
dirección IP de la gateway |
La dirección IP del gateway es asignada por un operador. En este ejemplo, la dirección IP del gateway es: 22.xx.xx.22 |
Dirección de la interfaz del túnel |
|
Procedimiento operativo
Figura 2 muestra el proceso de uso del servicio VPN para permitir la comunicación entre un centro de datos local y una VPC.
N.º |
Paso |
Descripción |
|---|---|---|
1 |
Vincule dos EIPs al gateway de VPN. Si ha comprado las EIP, puede vincularlas directamente al gateway de VPN. |
|
2 |
Configure el dispositivo VPN en el centro de datos local como el gateway del cliente. |
|
3 |
Cree una conexión de VPN entre la EIP activa del gateway de VPN y el gateway del cliente. |
|
4 |
Cree una conexión de VPN entre la EIP en espera del gateway de VPN y el gateway del cliente. Se recomienda que el modo de enrutamiento, la política PSK, IKE y la configuración de la política IPsec de las dos conexiones VPN sean iguales. |
|
5 |
Paso 5: Configuración del dispositivo de gateway del cliente |
|
6 |
Inicie sesión en un ECS y ejecute el comando ping para verificar la conectividad de red. |
