欢迎您来到腾讯云!积分商城

腾讯云腾讯云论坛

 找回密码
 立即注册
忘了密码?

扫一扫,访问微社区

快捷导航
搜索
查看: 18591|回复: 2

[经验分享] vpc私有网络vpn接入说明

[复制链接]

8

主题

0

好友

223

积分

小白[LV1]

Rank: 1

云币
423
威望
223
发表于 2015-9-15 17:08:04 |显示全部楼层 |未分类
Vpc私有网络VPN接入说明
一.背景
已经创建好的vpc私有网络通过ipsec vpn的方式和客户侧IDC机房建立vpn通道,以达到内网直接通信的效果
二.接入步骤
本步骤直接跳过创建vpc、子网以及vpc子机等前置步骤
A) 新建VPN网关
进入管理中心->私有网络->vpn连接->vpn网关,然后点击新建即可,新建的时候注意选对vpn网关所属的网络(即所属的vpc),然后对vpn网关自定义一个名称,选择带宽及购买时长,点击立即购买并完成支付即可
支付完成后vpn网关即进入创建流程,正常情况下不超过3分钟即可创建完成。创建完成后查看该vpn网关的公网IP并记录,后续配置通道时使用。
B) 创建对端网关
对端网关指与腾讯云私有网络vpn网关建立ipsec vpn的设备,支持标准的ipsec即可。进入管理中心->私有网络->vpn连接->对端网关,然后点击新建,给对端网关自定义一个名称,然后填写对端公网网关配置的公网IP,创建对端网关的时候选择同时创建通道,给通道自定义一个名称,vpn网关选择刚刚创建的vpn网关,预共享秘钥自定义一个字符串后续配置通道时有用,本段网段默认带出,对端网段请填写客户侧IDC需要通信的内网网段。所有信息确认无误后,点击创建即可
asf.png
至此,VPC私有网络侧的配置基本全部完成
C) 调试VPN通道
进入管理中心->私有网络->vpn连接->vpn通道,就可以看到刚才创建对端网关时创建的VPN通道,并且状态是未联通,然后下载示例配置文件进行参考,在对端网关侧进行ipsec相关配置
qwe.png
对端网关配置ipsec vpn需要注意一下几点
Ø  腾讯私有网络vpn公网IP在创建VPN网关时已记录,直接填写即可
Ø  第一阶段采用预共享秘钥方式协商,预共享秘钥确认与创建通道时填写的秘钥字符串一致
Ø  第二阶段采用自协商方式建立SA,加密方式aes-cbc-128,加密算法SHA1
Ø  两端协商的感兴趣流要一致,与创建通道时填写的本段网段与对端网段一致
如果以上调试通过,协商成功后即可建立通道,此时vpn通道的状态已经变成已联通。至此vpn调试结束
D) 添加路由表,测试内网通信
进入管理中心->私有网络->子网,查看当前子网关联的路由表,然后进入管理中心->私有网络->路由表,找到刚才子网所关联的路由表,点击路由表名称进入编辑页面,对路由策略进行编辑,新增一行路由配置,目的端写对端IDC需要互通的网段,下一跳类型选择vpn网关,然后系统会自动带出本vpc配置好的vpn网关,点击确定即可。然后在对端vpn网关侧调试路由。至此,所有VPN配置全部完成,测试内网是否可以正常通信。

3

主题

0

好友

271

积分

程序猿[LV2]

Rank: 2Rank: 2

云币
189
威望
125
发表于 2015-9-15 17:25:13 |显示全部楼层
不错的文章。希望能再详细些,有些用户技术基础可能不是特别好,要照顾到这部分人呢
回复

使用道具 举报

0

主题

0

好友

138

积分

小白[LV1]

Rank: 1

云币
301
威望
67
发表于 2015-9-17 14:38:55 |显示全部楼层
C)部分可以截图多一些。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册
您需要登录后才可以发帖 QQ登录

联系我们|腾讯云平台|积分商城|腾讯云官方论坛    

GMT+8, 2018-11-17 13:34 , Processed in 1.197581 second(s), 35 queries .

Powered by Discuz! X2.5

© 2001-2012 Comsenz Inc.

回顶部