摘要: 通过 VPN-Hub 功能在多个站点之间建立安全通信, 使各个站点不仅可以和云上 VPC 互通, 并且远程站点之间可以彼此通信 VPN-Hub 连接可满足大型企业在各个办公点之间建立内网通信的需求
功能概述
阿里云 VPN 网关近期发布了 VPN-HUB 功能, 该功能提供了一个云端的 VPN 接入点, 企业线下 IDC 办公点门店等分支通过 VPN 接入, 不仅是接入了云端 VPC, 还可以和其他所有接入的分支互通
该功能适用于大型零售连锁商超金融保险行业多分支机构等线下拥有多个分支办公点的企业客户通过 VPN-HUB 功能实现互连
应用场景
本文以上图中的应用场景为例, 演示如何创建多个 IPsec 连接将上海杭州宁波三个办公点连接起来在开始之前, 确保用户已经获取各办公点的网关设备的公网 IP 地址 VPN-Hub 功能随 VPN 网关默认开启, 用户只需要配置各个办公点到云上的 IPsec 连接, 不需要额外付款或者额外的配置每个 VPN 网关最多可支持 10 个连接, 即购买一个 VPN 网关, 就可以将 10 个不同地点的办公点连接起来如下图所示, 要将上海杭州宁波三个办公点连接起来, 只需要创建一个 VPN 网关, 三个用户网, 建立三个 IPsec 连接即可
配置步骤
步骤 1: 创建 VPN 网关
在 VPC 的所属地域创建一个 VPN 网关, 该 VPN 网关将建立三个 IPsec 连接, 分别连接上海杭州和宁波办公点
说明: 确保开启 IPsec-VPN 功能
步骤 2: 建立上海办公点的 IPsec 连接
创建用户网关: 将本地网关设备的公网 IP 地址注册到云上用来建立 IPsec 连接用户网关的 IP 地址是上海办公点的网关设备的公网 IP 地址, 详情参见创建用户网关
创建 IPsec 连接: 将 VPN 网关和用户网关连接起来本操作中的网段配置如下, 详情参见创建 IPsec 连接
本端网段: 输入 0.0.0.0/0
对端网段: 本地 IDC 网段, 本教程中是上海办公点的网段即 10.10.10.0/24
在本地办公点网关设备中加载 VPN 配置: 根据本地办公点网关设配的要求, 加载 VPN 配置详情参见本地网关配置
步骤 3: 建立杭州和宁波办公点的 IPsec 连接
参考步骤二, 分别建立杭州和宁波办公点的 IPsec 连接
步骤 4: 在 VPC 中配置路由
登录专有网络管理控制台 ;
在左侧导航栏, 单击路由表, 找到目标 VPC 的路由表, 单击管理;
在路由表页面, 单击添加路由条目添加如下三条路由
功能链接: https://help.aliyun.com/document_detail/63543.html
来源: http://geek.csdn.net/news/detail/255537