摘要: 通过VPN-Hub功能在多个站点之间建立安全通信,使各个站点不仅可以和云上VPC互通,并且远程站点之间可以彼此通信。VPN-Hub连接可满足大型企业在各个办公点之间建立内网通信的需求。
点此查看原文:http://click.aliyun.com/m/43194/
功能概述
阿里云VPN网关近期发布了VPN-HUB功能,该功能提供了一个云端的VPN接入点,企业线下IDC、办公点、门店等分支通过VPN接入,不仅是接入了云端VPC,还可以和其他所有接入的分支互通。
该功能适用于大型零售连锁商超、金融保险行业、多分支机构等线下拥有多个分支、办公点的企业客户通过VPN-HUB功能实现互连。
应用场景
本文以上图中的应用场景为例,演示如何创建多个IPsec连接将上海、杭州、宁波三个办公点连接起来。在开始之前,确保用户已经获取各办公点的网关设备的公网IP地址。VPN-Hub功能随VPN网关默认开启,用户只需要配置各个办公点到云上的IPsec连接,不需要额外付款或者额外的配置。每个VPN网关最多可支持10个连接,即购买一个VPN网关,就可以将10个不同地点的办公点连接起来。如下图所示,要将上海、杭州、宁波三个办公点连接起来,只需要创建一个VPN网关,三个用户网,建立三个IPsec连接即可。
配置步骤
步骤1:创建VPN网关
在VPC的所属地域创建一个VPN网关,该VPN网关将建立三个IPsec连接,分别连接上海、杭州和宁波办公点。详情参见创建VPN网关。
说明:确保开启IPsec-VPN功能。
步骤2:建立上海办公点的IPsec连接
创建用户网关:将本地网关设备的公网IP地址注册到云上用来建立IPsec连接。用户网关的IP地址是上海办公点的网关设备的公网IP地址,详情参见创建用户网关。
创建IPsec连接:将VPN网关和用户网关连接起来。本操作中的网段配置如下,详情参见创建IPsec连接。
本端网段:输入0.0.0.0/0。
对端网段:本地IDC网段,本教程中是上海办公点的网段即10.10.10.0/24。
在本地办公点网关设备中加载VPN配置:根据本地办公点网关设配的要求,加载VPN配置。详情参见本地网关配置。
步骤3:建立杭州和宁波办公点的IPsec连接
参考步骤二,分别建立杭州和宁波办公点的IPsec连接。
步骤4:在VPC中配置路由
登录【专有网络管理控制台】 ;
在左侧导航栏,单击【路由表】,找到目标VPC的路由表,单击【管理】;
在【路由表】页面,单击【添加路由条目】添加如下三条路由。
| 目标网段 |
下一跳类型 |
下一跳 |
| 10.10.10.0/24 |
VPN网关 |
步骤一中创建的VPN网关 |
| 10.10.20.0/24 |
VPN网关 |
步骤一中创建的VPN网关 |
| 10.10.30.0/24 |
VPN网关 |
步骤一中创建的VPN网关 |
功能链接:https://help.aliyun.com/document_detail/63543.html