多站点与VPC的加密连接

本章介绍如何通过VPN网关，实现多个站点和云上VPC互通。大型企业存在多个办公地点，支持用户通过同一个VPN网关的多个VPN连接将多个办公地点和VPC快速连接起来。

涉及产品

云服务器ECS、专有网络VPC、VPN网关

方案架构

前期准备

获取各个办公地点本地网关设备的公网IP地址。

在电子云上创建了一个VPC，VPC中使用ECS部署了相关的业务。

办公地点地址段和VPC内地址段不重叠。

操作步骤

步骤一：创建IPSec VPN网关

(1)登录控制台。

(2)单击“云服务”页签，在“网络”分类下选择“虚拟专有网络 VPN”，进入VPN网关页面。

(3)在VPN网关页面，单击页面右上角的“新建VPN网关”，进入新建VPN网关页面。

(4)根据下表中的参数说明进行配置。

(5)单击“下一步”，进入确认配置页面。

(6)确认要创建的VPN网关实例的信息无误后，单击“确定创建”，完成新建VPN网关操作。

步骤二：创建远端网关

(1)在VPN网关页面，单击左侧导航栏的“远端网关”，进入远端网关页面。

(2)单击页面右上角的“新建远端网关”，弹出新建远端网关窗口。

(3)根据下表中的参数说明进行配置。

(4)单击“确定”，完成新建远端网关操作。

(5)重复步骤1~4添加另一个办公站点的远端网关。

步骤三：创建VPN连接

(1)在VPN网关页面，单击左侧导航栏的“VPN连接”，进入VPN连接页面。

(2)单击页面右上角的“新建VPN连接”，弹出新建VPN连接窗口。

(3)根据下表中的参数说明进行配置。

(4)单击“确定”，完成新建VPN连接操作。

(5)重复步骤1~4，新建另一个办公站点的VPN连接。

步骤四：配置办公站点的网关设备

由于办公站点的网关设备的型号不同，由客户自行配置。

测试连通性

(1)登录VPC内的ECS实例

(2)执行ping命令，访问办公站点中的一台客户端。

(3)如果均能收到报文，则办公点和VPC之间是可以互通的。