場景示例

以下圖組網場景為例，某公司在天翼云創建了VPC，子網網段為192.168.1.0/24和192.168.2.0/24。本地數據中心的網段為172.16.1.0/24，本地網關設備的公網IP為121.XX.XX.113。公司因業務發展，需要將本地數據中心與云上VPC互通。您可以通過IPsec VPN，建立本地數據中心與云上VPC的連接，實現云上和云下的加密通信。

環境要求

• 本地數據中心的VPN網關設備必須配置公網IP地址。
• 本地數據中心的VPN網關設備必須支持IKEv1或IKEv2協議，支持任意一種協議的設備均可以和天翼云VPN網關建立IPsec VPN連接。
• 本地數據中心和天翼云VPC間互通的網段沒有重合。

使用流程

1. 創建VPN網關

創建VPN網關并開啟IPsec VPN功能，一個VPN網關可以建立多條IPsec連接。

2. 創建用戶網關

通過創建用戶網關，您可以將本地數據中心VPN網關設備的信息注冊到天翼云上。

3. 創建IPsec連接

IPsec連接是指VPN網關和本地數據中心VPN網關設備建立連接后的VPN隧道。只有在建立IPsec隧道后，本地數據中心才能使用VPN網關進行加密通信。

4. 配置VPN網關路由（可選）。

• 當創建的IPsec連接配置的路由模式為“目的路由”時，您需要在VPN網關中配置路由，并發布路由到VPC路由表以實現本地數據中心和VPC的通信。
• 當創建的IPsec連接配置的路由模式為“感興趣路由”時，無需執行此操作。

5. 配置本地網關設備

您需要在本地數據中心的網關設備中添加VPN配置。

6. 測試連通性

登錄到天翼云VPC內一臺彈性云主機實例，通過ping命令，ping本地數據中心內一臺服務器的私網IP地址（未禁用ping探測），驗證通信是否正常。