環境要求

• 本地數據中心的網關設備必須配置公網IP地址。
• 本地數據中心的網關設備必須支持IKEv1或IKEv2協議，支持任意一種協議的設備均可以和VPN網關建立IPsec VPN連接。
• 本地數據中心和天翼云VPC間互通的網段沒有重合。

使用流程

1. 創建VPN網關

創建VPN網關并開啟IPsec VPN功能，一個VPN網關可以建立多條IPsec連接。

2. 創建用戶網關

通過創建用戶網關，您可以將本地數據中心VPN網關設備的信息注冊到天翼云上。

3. 創建IPsec連接

IPsec連接是指VPN網關和本地數據中心VPN網關設備建立連接后的VPN隧道。只有在建立IPsec隧道后，本地數據中心才能使用VPN網關進行加密通信。

4. 配置VPN網關路由（可選）

• 當創建的IPsec連接配置的路由模式為“目的路由”時，您需要在VPN網關中配置路由，并發布路由到VPC路由表以實現本地數據中心和VPC的通信。
• 當創建的IPsec連接配置的路由模式為“感興趣路由”時，無需執行此操作。

5. 配置本地網關設備

您需要在本地數據中心的網關設備中添加VPN配置。

6. 測試連通性

登錄到天翼云VPC內一臺彈性云主機實例，通過ping命令，ping本地數據中心內一臺服務器的私網IP地址（未禁用ping探測），驗證通信是否正常。