更新时间:2022-02-18 GMT+08:00
分享

IPsec VPN

IPsec VPN是一种加密的隧道技术,通过使用加密的安全服务在不同的网络之间建立保密而安全的通讯隧道。

图1所示,假设您在云中已经申请了VPC,并申请了2个子网(192.168.1.0/24,192.168.2.0/24),您在自己的数据中心也有2个子网(192.168.3.0/24,192.168.4.0/24)。您可以通过VPN使VPC内的子网与数据中心的子网互相通信。

图1 IPsec VPN

华为云支持点到点VPN(Site-to-Site VPN),可实现VPC子网和本地数据中心局域网互访。在建立IPsec VPN前,请确认拟开通VPN的本地数据中心满足以下3个条件:

  1. 本地数据中心有支持标准IPsec协议的设备。
  2. 上述设备可以分配独立的公网IP(NAT IP也支持)。
  3. VPC子网和本地数据中心子网不冲突,本地数据中心子网到上述设备可达。

满足以上条件后,配置IPsec VPN时,需要保证两端IKE策略以及IPsec策略配置一致,两端子网互为镜像。

配置完成后,需要通过私网数据流触发VPN协商。

分享:

    相关文档

    相关产品

close