方案概述

应用场景

当用户数据中心需要和VPC下的ECS资源进行相互访问时，支持对端网关使用非固定IP的接入，可以节省接入费用。

方案架构

本示例中，用户数据中心和VPC之间采用两条VPN连接保证网络可靠性。当其中一条VPN连接故障时，系统可以自动切换到另一条VPN连接，保证网络不中断。

图1 方案架构

方案优势

用户数据中心可以使用不固定的公网IP接入，组网更灵活，宽带费用更低。

约束与限制

• VPN网关的本端子网与对端子网不能相同，即VPC和用户数据中心待互通的子网不能相同。
• VPN网关和对端网关的IKE策略、IPsec策略、预共享密钥需要相同。
• VPC内弹性云服务器安全组允许访问对端和被对端访问。
• VPN服务仅支持对端网关使用策略模式进行连接。
• VPN网关在非固定IP接入模式下仅支持IKEv2，不支持IKEv1。
• VPN网关建立连接后，必须由用户数据中心主动发起协商。