更新时间:2024-12-20 GMT+08:00

方案概述

应用场景

当用户数据中心需要和VPC下的ECS资源进行相互访问时,可以通过VPN快速实现云上云下网络互通。

方案架构

本示例中,用户数据中心和VPC之间采用两条VPN连接保证网络可靠性。当其中一条VPN连接故障时,系统可以自动切换到另一条VPN连接,保证网络不中断。

图1 方案架构

方案优势

  • 双连接:VPN网关提供两个接入地址,支持一个对端网关创建两条相互独立的VPN连接,一条连接中断后流量可快速切换到另一条连接。
  • 双活网关:VPN双活网关部署在不同的AZ区域,实现AZ级高可用保障。

约束与限制

  • VPN网关的本端子网与对端子网不能相同,即VPC和用户数据中心待互通的子网不能相同。
  • VPN网关和对端网关的IKE策略、IPsec策略、预共享密钥需要相同。
  • VPN网关和对端网关上配置的本端接口地址和对端接口地址需要互为镜像。
  • VPC内弹性云服务器安全组允许访问对端和被对端访问。