前提条件

1、您已创建消息队列RocketMQ资源。

2、您已在RocketMQ资源地域创建了VPC，并且购买了VPN实例，您IDC内服务器通过IPsec VPN已经可以正常访问云上VPC内的ECS资源。

背景信息

如果想在IDC通过IPsec VPN内网访问北京地域MQ资源，首先保证您IDC内服务器通过IPsec VPN已经可以正常访问云上VPC内的ECS资源，然后通过增加建立IPsec VPN网段隧道，打通IDC访问北京地域MQ资源。

操作步骤

步骤一：确认MQ的内网域名解析地址

完成以下操作，在北京ECS上确认北京地域业务MQ的内网域名解析具体地址

1、登录ECS管理控制台。

2、在左侧导航栏，选择实例与镜像 > 实例。

3、在顶部菜单栏左上角处，选择北京地域。

4、在实例列表页面，找到需要连接的linux系统ECS实例，单击该实例对应操作列下的远程连接。

5、在弹出的远程连接与命令对话框中，单击Workbench远程连接对应的立即登录。

6、在ECS实例中，执行ping操作确认MQ内网域名解析地址100.100.54.184/32。

步骤二： 创建IPsec VPN隧道，配置MQ云服务网段

完成以下操作，在北京地域的VPN配置IPsec VPN隧道，和IDC建立MQ云服务网段的IPsec VPN隧道

1、登录VPN网关管理控制台。

2、在左侧导航栏，选择VPN > IPsec连接。

3、在顶部菜单栏，选择IPsec连接的地域。

4、在IPsec连接页面，单击创建IPsec连接。

5、在创建IPsec连接页面，根据以下信息配置IPsec连接，然后单击确定。

其中：

本端网段填写：100.100.54.184/32

对端网段填写：IDC的服务器ip地址段

其他参数和已经和线下IDC建立IPsec的链接保持一致。

6、线下IDC VPN设备同样配置IPsec VPN的网段

步骤三：检查VPC路由表内是否有指向IDC服务器地址的业务网段

1、登录专有网络管理控制台。

2、在左侧导航栏，单击路由表。

3、在顶部菜单栏处，选择路由表所属的地域。

4、在路由表页面，找到目标路由表，单击路由表的ID。

5、在路由表基本信息区域，单击路由条目-自定义列表页签

6、查看IDC服务器地址网段下一跳是否已经指向VPN，如果没有条目，需要VPC路由表中手工添加自定义条目

步骤四：IDC内配置MQ云服务网段指向IDC VPN隧道

结合您IDC的实际情况，将您IDC内去往100.100.139.81/32的路由指向IDC VPN实例。

如果您的IDC内有相关防火墙设置，需要沿途路径放行服务器到100.100.139.81地址策略。

步骤五：进行业务测试

完成以上配置后，在IDC内的服务器进行ping和telent业务端口测试，确认网络可达.