文档首页/ 虚拟专用网络 VPN/ 常见问题/ 适用于经典版VPN/ 组网与使用场景/ 多人访问ECS,是否可以给每个客户机安装一套IPsec软件和云端建立VPN连接?
更新时间:2024-04-22 GMT+08:00

多人访问ECS,是否可以给每个客户机安装一套IPsec软件和云端建立VPN连接?

不可以。

VPN打通的是两个局域网的网络,用户侧数据中心局域网内多台主机都安装IPsec软件,实际情况是用户侧数据中心多个主机使用同一个公网IP与云端对接,云端的VPN网关会收到来自用户侧数据中心不同主机的协商报文,系统会收到大量的重复协商信息,导致连接异常,甚至出现连接不可用的现象。

建议您使用出口的防火墙设备配置VPN与云端进行对接。建立VPN时可以选择多个网段,结合云上安全组或用户侧数据中心安全策略,限定属于开发人员主机才能访问云端ECS