开发者学堂课程【企业上云攻略-阿里云网络产品应用系列教程:IPsec-VPN接入】学习笔记,与课程紧密联系,让用户快速学习知识。
课程地址:https://developer.aliyun.com/learning/course/573/detail/7929
IPsec-VPN 接入
内容介绍:
一、IPsec-VPN 接入
二、创建用户网关
三、lPsec 连接
四、创建 IPsec 连接
五、路由表
六、云服务器 ECS
一、IPsec-VPN 接入
上海 IDC 通过 IPsec-VPN 接入上海 VPC,即接入整个云企业网。
打开阿里云管理控制台,打开产品与服务,选择 VPN 网关,创建 VPN 网关,线上和线下的两个,针对两个VPC来购买的 VPN 网关一定要购买两个,选择包月方式。
线下网络包月方式
地域:华东2(上海)
专有网络:IDC-上海
带宽网络:5Mbps
IPsec-VPN :开启
SSL-VPN:关闭
购买时长:1个月
地域:华东2(上海)
线上网络包月方式
专有网络:VPC-上海
带宽网络:5Mbps
IPsec-VPN:开启
SSL-VPN:关闭
购买时长:1个月
二、创建用户网关
线上的 IP 地址:47.102.47.46.
线下的 IP 地址:139.196.90.197
用户网关是用户侧企业数据中心的 VPN 服务网关,用户可将用户网关的信息注册到云上,然后将用户网关和 VPN 网关连接起来。一个用户网关可以与多个 VPN 网关进行连接。
创建用户网关
名称:User-VPC
IP 地址:47.102.47.46
名称:User-IDC
IP 地址:139.196.90.197
注意:IP地址不能填错
三、lPsec 连接
lPsec 连接是指 VPN 网关和用户网关之间基于 Internet 建立的隧道,可以认证数据来源、对数据加密、防篡改、抗重放保障数据安全。
IPsec 连接提供站点到站点的 VPN 通信,可以满足数据中心、办公网等私网安全快速接入到 VPC 构建混合云。
四、创建 IPsec 连接
名称:IPsec-VPC
VPN 网关:VPN-上海
用户网关:User- IDC
本端网段:192.168.0.0/22
本端网段:10.1.0.0/22
对端网段:10.1.2.0/24
是否立即生效:否
高级配置:开启
预共享密钥:1234567
版本:ikev2
协商模式:main
点击确定
IPsec 连接页面的连接状态显示:第二阶段协商成功
名称:IPsec-IDC
VPN 网关:VPN-IDC
用户网关:User-VPC
本端网段:10.1.2.0/24
对端网段:192.168.0.0/22
对端网段:10.1.0.0/22
是否立即生效:否
高级配置:开启
预共享密钥:1234567
版本:ikev2
协商模式:main
点击确定
IPsec 连接页面的连接状态显示:第二阶段协商成功
注意:高级配置一定要选择 IKEv2 版本,否则上面设置的本端网段与对端网段会呈现红色。预共享密钥一定要写对,否则系统会自动生成一个预共享密钥。
若不成功, IPsec 连接页面的操作中的查看日志,可以查看连接失败的步骤。
五、路由表
路由表( Route Table )是指专有网络中管理路由条目( Route Entry )的列表,路由条目定义了通向指定目标网段的网络流量的地址,创建专有网络时,系统会自动为专有网络创建一个路由表。
创建专有网络
在所属专有网络 VPC-上海的操作中点击管理
添加路由条目
目标网段:10.1.2.0/24
下一跳类型:VPN 网关
VPN 网关:VPN-上海/vpn-uf6jbi6x89y2778irqiap
在 CEN 状态中点击发布,若不发布,只能使用和访问自己的 VPC,CEN 中其他的 VPC 无法访问。
在所属专有网络 IDC-上海的操作中点击管理
添加路由条目
目标网段:0.0.0.0/0(任意网关)
下一跳类型:VPN 网关
VPN 网关:VPN-IDC/vpn-uf6ukg25e5vyz4zighqer
六、云服务器 ECS
实例
IP 地址:10.1.2.194(私有)
远程连接
输入远程连接密码:1234567
连接成功之后,输入用户名和密码。确认 IP 是否正确
尝试访问线上的网络
上海Ping 192.168.2.157 c-2,有回应
北京Ping 192.168.1.73 c-2,有回应
深圳Ping 192.168.3.62 c-2,有回应
