背景信息

本文介紹如何使用IPsec VPN在兩個VPC之間建立安全連接，實現兩個VPC內的資源互訪。

場景示例

以本文圖中場景為例。某企業在華東1地域創建了一個vpc-1，在青島20地域創建了vpc-2。兩個VPC均已使用彈性云主機部署了業務，企業因后續發展，現在需要將vpc-1和vpc-2中的業務實現互相訪問。

出于網絡安全環境考慮，企業計劃使用VPN網關，在兩個VPC之間建立IPsec VPN連接，對數據進行加密傳輸，實現資源的安全互訪。

前提條件

• 已經在天翼云華東1地域創建了vpc-1，在青島20地域創建了vpc-2，兩個VPC中均使用彈性云主機部署了相關業務。

• 您已經了解兩個VPC中彈性云主機實例所應用的安全組規則，并確保安全組規則允許兩個彈性云主機實例互訪。

配置流程

步驟一：創建VPN網關

1. 登錄控制中心。
2. 單擊控制中心左上角的，選擇VPN網關實例所在地域。
3. 在廣域云網產品中選擇“VPN連接”，進入VPN連接頁面。
4. 在VPN網關頁面，單擊“創建VPN網關”，進入訂購頁面，按照提示配置參數。

5. 單擊“下一步”。
6. 在購買確認頁，勾選服務協議，點擊“確認下單”，進入訂單列表。
7. 在訂單頁面，單擊“立即支付”，支付成功后，VPN網關創建成功，在VPN網關頁面，可以查看已創建的VPN網關實例。

重復步驟2~步驟7，在青島20地域創建vpn-gateway-2，該VPN網關實例關聯VPC-2，其余配置流程與vpn-gateway-1相同。創建完成后，兩個VPN網關實例的信息如下表所示。

步驟二：創建用戶網關

1. 登錄控制中心。
2. 單擊控制中心左上角的，選擇VPN網關實例所在地域。
3. 在廣域云網產品中選擇“VPN連接”，進入VPN連接頁面。
4. 在左側網絡控制臺，選擇“IPsec VPN”，進入用戶網關列表頁面。
5. 單擊“創建用戶網關”。

按照提示配置用戶網關參數，單擊“確定”，創建成功。

您需要在華東1地域和青島20地域分別創建一個用戶網關實例，用戶網關實例的配置如下表。

步驟三：創建IPsec連接

1. 登錄控制中心。
2. 單擊控制中心左上角的，選擇VPN網關實例所在地域。
3. 在廣域云網產品中選擇“VPN連接”，進入VPN連接頁面。
4. 在左側網絡控制臺，選擇“IPsec VPN”，進入IPsec VPN頁面。
5. 單擊“IPsec連接”，進入“IPsec連接”頁簽。
6. 單擊“創建IPsec連接”，按照提示配置參數，單擊“確認”，完成IPsec連接創建。

您需要在華東1地域和青島20地域分別創建一個IPsec連接，IPsec連接的配置請參見下表。

其余選項使用默認值。

步驟四： 配置路由

1. 登錄控制中心。
2. 單擊控制中心左上角的，選擇VPN網關實例所在地域。
3. 在廣域云網產品中選擇“VPN連接”，進入VPN連接頁面。
4. 在VPN網關頁面，單擊目標VPN網關實例進入實例詳情頁。
5. 在VPN網關實例詳情頁面，在“目的路由”頁簽，單擊“添加路由條目”。
6. 在添加路由條目頁面，根據以下信息配置路由條目，單擊“確定”。

您需要分別為VPN網關1和VPN網關2配置路由條目，配置信息如下表所示。

步驟五：測試連通性

1. 登錄VPC-1內的彈性云主機實例。
2. 通過ping命令訪問VPC-2內的彈性云主機2實例，驗證兩個VPC之間的資源是否可以互訪。

   ping 10.0.0.62
   

能收到回復報文，則證明兩個VPC之間的資源可以正常互訪。