IDC通过IPsec VPN访问内网MQ

简介: 本文为您介绍IDC如何通过IPsec VPN访问云上VPC内网MQ云服务网段,实现IDC内网访问MQ队列消息。

前提条件

1、您已创建消息队列RocketMQ资源。

2、您已在RocketMQ资源地域创建了VPC,并且购买了VPN实例,您IDC内服务器通过IPsec VPN已经可以正常访问云上VPC内的ECS资源。

背景信息

如果想在IDC通过IPsec VPN内网访问北京地域MQ资源,首先保证您IDC内服务器通过IPsec VPN已经可以正常访问云上VPC内的ECS资源,然后通过增加建立IPsec VPN网段隧道,打通IDC访问北京地域MQ资源。

北京VPC实例

vpc-2zetejs9hrlhkmf191ncn

VPN实例

vpn-2zeicilu5vspua9quj978 

IDC网段

192.168.0.0/16

MQ消息队列

http://MQ_INST_xxxxxxx.cn-beijing.mq-internal.aliyuncs.com:8080


操作步骤

步骤一:确认MQ的内网域名解析地址

完成以下操作,在北京ECS上确认北京地域业务MQ的内网域名解析具体地址

1、登录ECS管理控制台。

2、在左侧导航栏,选择实例与镜像 > 实例。

3、在顶部菜单栏左上角处,选择北京地域。

4、在实例列表页面,找到需要连接的linux系统ECS实例,单击该实例对应操作列下的远程连接。

5、在弹出的远程连接与命令对话框中,单击Workbench远程连接对应的立即登录。

6、在ECS实例中,执行ping操作确认MQ内网域名解析地址100.100.54.184/32。


步骤二: 创建IPsec VPN隧道,配置MQ云服务网段

完成以下操作,在北京地域的VPN配置IPsec VPN隧道,和IDC建立MQ云服务网段的IPsec VPN隧道

1、登录VPN网关管理控制台。

2、在左侧导航栏,选择VPN > IPsec连接。

3、在顶部菜单栏,选择IPsec连接的地域。

4、在IPsec连接页面,单击创建IPsec连接。

5、在创建IPsec连接页面,根据以下信息配置IPsec连接,然后单击确定。

其中:

本端网段填写:100.100.54.184/32

对端网段填写:IDC的服务器ip地址段

其他参数和已经和线下IDC建立IPsec的链接保持一致。

6、线下IDC VPN设备同样配置IPsec VPN的网段


步骤三:检查VPC路由表内是否有指向IDC服务器地址的业务网段

1、登录专有网络管理控制台。

2、在左侧导航栏,单击路由表。

3、在顶部菜单栏处,选择路由表所属的地域。

4、在路由表页面,找到目标路由表,单击路由表的ID。

5、在路由表基本信息区域,单击路由条目-自定义列表页签

6、查看IDC服务器地址网段下一跳是否已经指向VPN,如果没有条目,需要VPC路由表中手工添加自定义条目

步骤四:IDC内配置MQ云服务网段指向IDC VPN隧道

结合您IDC的实际情况,将您IDC内去往100.100.139.81/32的路由指向IDC VPN实例。

如果您的IDC内有相关防火墙设置,需要沿途路径放行服务器到100.100.139.81地址策略。


步骤五:进行业务测试

完成以上配置后,在IDC内的服务器进行ping和telent业务端口测试,确认网络可达.

相关实践学习
借助OSS搭建在线教育视频课程分享网站
本教程介绍如何基于云服务器ECS和对象存储OSS,搭建一个在线教育视频课程分享网站。
7天玩转云服务器
云服务器ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,可降低 IT 成本,提升运维效率。本课程手把手带你了解ECS、掌握基本操作、动手实操快照管理、镜像管理等。了解产品详情: https://www.aliyun.com/product/ecs
相关文章
|
12月前
|
消息中间件
rabbitmq安装之后无法访问15672
rabbitmq安装之后无法访问15672
327 0
|
6月前
|
安全 算法 网络安全
IPsec VPN简介
IPsec VPN简介
181 6
|
19天前
|
弹性计算 网络协议 网络安全
内网DNS解析&VPN网关联动实现云上访问云下资源
内网DNS解析&VPN网关联动实现云上访问云下资源
|
3月前
|
运维 安全 网络安全
远程访问内网设备:对比IPsec VPN,SD-WAN异地组网更具优势
无论是远程办公还是工业物联,高效网络连接至关重要。传统IPsec VPN虽能提供安全通道,但部署复杂且灵活性有限。相比之下,SD-WAN作为一种软件定义广域网技术,以其简易部署、智能选路及云端管理等优势脱颖而出。它不仅简化了配置流程,支持任意网络环境下的快速组网,还通过智能优化路径保证了跨地域和运营商间的高质量传输。此外,SD-WAN的云端化管理平台使得维护与扩展更为灵活便捷,集成的安全功能进一步提升了整体网络防护水平。
166 0
|
5月前
|
监控 安全 Linux
虚拟专用网络(VPN):远程访问与点对点连接及其在Linux中的IPSec实现与日志管理
虚拟专用网络(VPN):远程访问与点对点连接及其在Linux中的IPSec实现与日志管理
217 0
|
6月前
|
安全 算法 网络安全
IPSec VPN配置实验
IPSec VPN配置实验
131 7
|
5月前
|
消息中间件 网络安全 网络虚拟化
消息队列 MQ操作报错合集之如何实现公网访问内网RocketMQ集群
在使用消息队列MQ时,可能会遇到各种报错情况。以下是一些常见的错误场景、可能的原因以及解决建议的汇总:1.连接错误、2.消息发送失败、3.消息消费报错、4.消息重试与死信处理、5.资源与权限问题、6.配置错误、7.系统资源限制、8.版本兼容性问题。
|
11月前
|
负载均衡 安全 网络安全
SD-WAN是否将终结IPsec VPN?
在网络架构的演进历程中,IPsec VPN一直扮演着至关重要的技术角色。而近年来备受关注的SD-WAN技术日益成熟,各大服务供应商纷纷将其与IPsec VPN进行对比,似乎预示着SD-WAN必然替代传统的IPsec VPN。 然而事实究竟如何?SD-WAN等于IPsec VPN的替代吗?经过几年的发展,我们对这个技术变革的实际影响也有了更为清晰的认识。
SD-WAN是否将终结IPsec VPN?
|
消息中间件 网络协议 Ubuntu
Ubuntu安装RabbitMQ server - 在外远程访问【内网穿透】
通过在ubuntu+cpolar+rabbitMQ环境下,实现mq服务端远程访问。
Ubuntu安装RabbitMQ server - 在外远程访问【内网穿透】
|
安全 网络安全 网络虚拟化
企业路由器配置PPTP PC到站点模式VPN指南(外网访问内网资源)
企业路由器配置PPTP PC到站点模式VPN指南(外网访问内网资源)
323 0