1. 首页>
  2. 腾讯云代理

[经验分享] vpc私有网络vpn接入说明

腾讯云 2017年05月15日 浏览621

腾讯云代理 腾讯云直播申请 游戏上云

摘要:

Vpc私有网络VPN接入说明
一.背景
已经创建好的vpc私有网络通过ipsec vpn的方式和客户侧IDC机房建立vpn通道,以达到内网直接通信的效果
二.接入步骤
本步骤直接跳过创建vpc、子网以及vpc子机等前置步骤
A) 新建VPN网关
进入管理中心->私有网络->vpn连接->vpn网关,然后点击新建即可,新建的时候注意选对vpn网关所属的网络(即所属的vpc),然后对vpn网关自定义一个名称,选择带宽及购买时长,点击立即购买并完成支付即可
支付完成后vpn网关即进入创建流程,正常情况下不超过3分钟即可创建完成。创建完成后查看该vpn网关的公网IP并记录,后续配置通道时使用。
B) 创建对端网关
对端网关指与腾讯云私有网络vpn网关建立ipsec vpn的设备,支持标准的ipsec即可。进入管理中心->私有网络->vpn连接->对端网关,然后点击新建,给对端网关自定义一个名称,然后填写对端公网网关配置的公网IP,创建对端网关的时候选择同时创建通道,给通道自定义一个名称,vpn网关选择刚刚创建的vpn网关,预共享秘钥自定义一个字符串后续配置通道时有用,本段网段默认带出,对端网段请填写客户侧IDC需要通信的内网网段。所有信息确认无误后,点击创建即可
asf.png
至此,VPC私有网络侧的配置基本全部完成
C) 调试VPN通道
进入管理中心->私有网络->vpn连接->vpn通道,就可以看到刚才创建对端网关时创建的VPN通道,并且状态是未联通,然后下载示例配置文件进行参考,在对端网关侧进行ipsec相关配置
qwe.png
对端网关配置ipsec vpn需要注意一下几点
Ø  腾讯私有网络vpn公网IP在创建VPN网关时已记录,直接填写即可
Ø  第一阶段采用预共享秘钥方式协商,预共享秘钥确认与创建通道时填写的秘钥字符串一致
Ø  第二阶段采用自协商方式建立SA,加密方式aes-cbc-128,加密算法SHA1
Ø  两端协商的感兴趣流要一致,与创建通道时填写的本段网段与对端网段一致
如果以上调试通过,协商成功后即可建立通道,此时vpn通道的状态已经变成已联通。至此vpn调试结束
D) 添加路由表,测试内网通信
进入管理中心->私有网络->子网,查看当前子网关联的路由表,然后进入管理中心->私有网络->路由表,找到刚才子网所关联的路由表,点击路由表名称进入编辑页面,对路由策略进行编辑,新增一行路由配置,目的端写对端IDC需要互通的网段,下一跳类型选择vpn网关,然后系统会自动带出本vpc配置好的vpn网关,点击确定即可。然后在对端vpn网关侧调试路由。至此,所有VPN配置全部完成,测试内网是否可以正常通信。



腾讯云服务商邀请关注:

http://partners.qcloud.com/invitation/99377079157835da208bd0

关注服务商的链接,提供下您关注的QQ,我们这边审核下即可快速回复您的工单问题与技术支持! 感谢您的信任与支持!

auto_1452.png

腾讯云技术交流群


ps:本站信息来源于 bbs.qcloud.com

相关文章

在线客服
淘宝购买
腾讯云直播申请 title=
+成为腾讯云VIP客户 腾讯云直播申请 客服电话

15818558013

0755-33940501-803

0755-33940501-808