VPN網(wǎng)關(guān)是一款基于Internet的網(wǎng)絡(luò)連接服務,通過加密通道的方式實現(xiàn)企業(yè)數(shù)據(jù)中心、企業(yè)辦公網(wǎng)絡(luò)或Internet終端與阿里云專有網(wǎng)絡(luò)(VPC)安全可靠的連接。您可以通過VPN網(wǎng)關(guān)提供IPsec-VPN連接,將本地數(shù)據(jù)中心接入至阿里云VPC,實現(xiàn)本地數(shù)據(jù)中心與VPC數(shù)據(jù)互通。
前提條件
- 檢查本地數(shù)據(jù)中心的網(wǎng)關(guān)設(shè)備是否滿足要求。
阿里云VPN網(wǎng)關(guān)支持標準的IKEv1和IKEv2協(xié)議,本案例需要配置多個網(wǎng)段,需要支持標準的IKEv2協(xié)議。常見廠家有山石、深信服、Cisco ASA、Juniper、SonicWall、Nokia、IBM和Ixia等。
- 本地數(shù)據(jù)中心的網(wǎng)關(guān)需具備靜態(tài)公網(wǎng)IP。
- 本地數(shù)據(jù)中心的網(wǎng)段和專有網(wǎng)絡(luò)的網(wǎng)段不能重疊。
背景信息
本地數(shù)據(jù)中心通過IPsec-VPN接入至阿里云VPC后,通過DTS配置數(shù)據(jù)遷移、數(shù)據(jù)同步或數(shù)據(jù)訂閱時,您可以將本地數(shù)據(jù)中心部署的自建數(shù)據(jù)庫作為通過專線/VPN網(wǎng)關(guān)/智能網(wǎng)關(guān)接入的自建數(shù)據(jù)庫,以獲取更安全、快速、穩(wěn)定的網(wǎng)絡(luò)環(huán)境。
注意事項
如果已經(jīng)將本地數(shù)據(jù)中心接入至阿里云VPC,您可以跳過本文的配置步驟,僅需執(zhí)行下述操作:
費用說明
創(chuàng)建VPN網(wǎng)關(guān)時將產(chǎn)生費用,詳情請參見計費說明。
步驟一:創(chuàng)建VPN網(wǎng)關(guān)
步驟二:創(chuàng)建用戶網(wǎng)關(guān)
步驟三:創(chuàng)建IPsec連接并發(fā)布路由
步驟四:在本地網(wǎng)關(guān)設(shè)備中配置IPsec-VPN與靜態(tài)路由
相關(guān)文檔
如果IPsec鏈接失敗或網(wǎng)絡(luò)不通,排查方法請參見IPsec常見問題。