了解VPN

VPN:通过建立点对点的IPsec VPN通道,实现企业本地数据中心的私有网络与阿里云端VPN网络进行通信。
Note: 从本地VPC路由器到阿里云端VPN网络,IPsec准备互通的各网络段不可重叠。

典型应用场景

IPsec VPN典型应用场景如Figure 1所示:
Figure 1. IPsec VPN典型应用场景


基本使用流程

ZStack Cloud使用IPsec VPN进行互通的基本流程如下:
  1. ZStack Cloud混合云界面按照顺序创建地域、可用区、专有网络VPC和VPC下的虚拟交换机。
  2. 在阿里云控制台购买VPN网关。
  3. 使用VPC网络创建私有云云主机。
  4. 创建ECS云主机。
  5. 推荐使用操作向导快速创建阿里云VPN连接。
    1. 选择已购买的VPN网关,可确定该VPN网关所在的地域、可用区、VPC、虚拟交换机等阿里云资源。
    2. 连接配置:选择创建本地云主机时自动创建的VPC路由器,以及该VPC路由器挂载的公有网络、私有网络,并填写预共享密钥,其他IPsec各项配置在高级选项中是默认的,不建议修改。
    3. 连接配置完成后,ZStack Cloud将自动完成以下操作:
      1. 使用本地VPC路由器对应的公有网络选择可用的虚拟IP;
      2. 使用此虚拟IP在阿里云端创建VPN用户网关;
      3. 在阿里云端创建VPN连接;
      4. 在阿里云VPC的虚拟路由器下配置路由,路由的目标网段为本地VPC路由挂载的私有网络CIDR,下一跳为VPN网关
      5. ZStack Cloud私有云端创建IPsec连接。
  6. 验证本地云主机与ECS云主机是否可以ping通,如能ping通,IPsec VPN通道创建成功。