入门指引
功能支持区域
以管理控制台实际上线区域为准。
场景描述
由于业务发展,企业A需要将数据中心和VPC的数据进行互通。此时企业A可以通过VPN服务创建数据中心和VPC的连接,实现云上和云下数据互通。
约束与限制
数据规划
类别 |
规划项 |
规划值 |
---|---|---|
VPC |
待互通子网 |
192.168.0.0/16 |
VPN网关 |
互联子网 |
用于VPN网关和VPC通信,请确保选择的互联子网存在4个及以上可分配的IP地址。 192.168.2.0/24 |
HA模式 |
双活 |
|
EIP地址 |
EIP地址在购买EIP时由系统自动生成,VPN网关默认使用2个EIP。本示例假设EIP地址生成如下:
|
|
VPN连接 |
Tunnel接口地址 |
用于VPN网关和对端网关建立IPsec隧道,配置时两边需要互为镜像。
|
数据中心 |
待互通子网 |
172.16.0.0/16 |
对端网关 |
网关IP地址 |
网关IP地址由运营商统一分配。本示例假设网关IP地址如下: 22.xx.xx.22 |
Tunnel接口地址 |
|
操作流程
通过VPN实现数据中心和VPC互通的操作流程如图3所示。
序号 |
步骤 |
说明 |
---|---|---|
1 |
VPN网关需要绑定两个EIP作为出口公网IP。 如果您已经购买EIP,则此处可以直接绑定使用。 |
|
2 |
添加数据中心的VPN设备为对端网关。 |
|
3 |
VPN网关的主EIP和对端网关组建第一条VPN连接。 |
|
4 |
VPN网关的主EIP2和对端网关组建第二条VPN连接。 第二条VPN连接的路由模式、预共享密钥、IKE/IPsec策略建议和第一条VPN连接配置保持一致。 |
|
5 |
|
|
6 |
登录ECS,执行ping命令,验证网络互通情况。 |