更新时间:2024-12-20 GMT+08:00

方案概述

应用场景

当用户数据中心需要和VPC下的ECS资源进行相互访问时,可以通过VPN快速实现云上云下网络互通。

方案架构

本示例中,用户数据中心和VPC之间采用两条VPN连接保证网络可靠性,连接1和连接2互为主备。当其中一条VPN连接故障时,系统可以自动切换到另一条VPN连接,保证网络不中断。

图1 方案架构

方案优势

  • 双连接:VPN网关提供两个接入地址,支持一个对端网关创建两条相互独立的VPN连接,一条连接中断后流量可快速切换到另一条连接。
  • 主备网关:VPN网关和对端网关通过主连接进行通信;当主连接发生故障时,VPN连接会自动切换到备连接;故障恢复后,VPN连接会自动切回到主连接。方便用户确定VPN连接的流量路径,出云流量优先走主EIP。

约束与限制

  • VPN网关的本端子网与对端子网不能相同,即VPC和用户数据中心待互通的子网不能相同。
  • VPN网关和对端网关的IKE策略、IPsec策略、预共享密钥需要相同。
  • VPN网关和对端网关上配置的本端接口地址和对端接口地址需要互为镜像。
  • VPC内弹性云服务器安全组允许访问对端和被对端访问。