更新时间:2024-04-19 GMT+08:00
使用VPN会对本地网络造成哪些影响,访问云端主机在路由上会有哪些变化?
配置VPN时,用户需要在用户侧数据中心的网关上增加以下VPN配置信息:
- IKE/IPsec策略配置。
- 指定感兴趣流(ACL)。
- 用户需要审视用户侧数据中心网关的路由配置,确保发往VPC的流量被路由到正确的出接口(即绑定IPsec策略的接口)。
在完成VPN配置后,只有命中感兴趣流的流量会进入VPN隧道,其它网络的访问都不受影响。
例如,云端的ECS绑定的EIP,在未创建VPN前,本地用户访问云端主机都通过EIP访问,创建VPN后,数据流匹配了ACL后会通过VPN隧道访问云端ECS的私网IP。
父主题: 组网与使用场景