步骤一:创建VPN网关(在上一篇文章已经创建好了,这里就不多说了)
步骤二:创建VPN连接
1. 登录VPN网关控制台。
2. 选择目标地域,可以查看该地域下现有的VPN网关。
3. 单击步骤一中创建的VPN网关的名称,进入VPN网关详情页面。
4. 单击VPN连接区域右上角的创建,进入创建VPN连接页面。
5. 根据如下信息创建VPN连接。
协议类型:目前协议类型只提供IPSec VPN一个选项,默认选择。
远端网关:输入想要与VPC进行互通的本地数据中心的VPN网关的IP地址。
链路监控:默认启动链路监控。
子网配置信息
本端子网组:选择阿里云上的VPN网关所在VPC下的DMZ网络域内的子网IP地址,所选的子网可与租户本地数据中心进行通信。
说明:可选择一个或多个子网IP地址,最多可选择五个。
已选本端子网组:显示已选择的一个或多个本端子网。
远端子网组:输入想要与VPC进行互通的租户本地数据中心的子网IP地址,并单击添加。
说明:可添加一个或多个IP地址,最多可添加五个。
已填写远端子网组:显示已添加的一个或多个对端子网。
IKE配置
版本
选择IKE(网络密钥交换协议)的版本,支持IKEV1和IKEV2两种版本。
默认值为:IKEV2。
协商模式:当IKE版本为IKEV1时,可以配置协商模式。支持Main和AGGR两种协商模式。
默认值为:Main
加密算法:支持3DES、AES128、AES256三种加密算法。
默认值为:AES128。
认证算法:认证哈希算法,支持SHA1、MD5两种认证算法。
默认值为:SHA1。
DH组:支持DH2、DH5、DH14三种DH组。
默认值为:DH14。
本端ID标识:自定义VPC端的ID标识。
说明:建议格式为IP或者邮箱。
远端ID标识
自定义本地数据中心的ID标识。
说明:建议格式为IP或者邮箱。
生存时间
安全联盟的生存时间,超过该时间后,安全联盟将被重新协商。
默认值为:86400秒。
预共享密钥
创建VPN连接时会自动生成一个预共享密钥,您可以单击图标查看该预共享密钥,也可以重新自定义新的预共享密钥。
说明:此项配置在云端的VPN和数据中心VPN上需保持一致。
IPSec配置
加密算法
支持3DES、AES128、AES256三种加密算法。
默认值为:AES128。
认证算法
认证哈希算法,支持SHA1、MD5两种认证算法。
默认值为:SHA1。
PFS
完全前向保密,支持NONE、DH2、DH5、DH14四种方式。
默认值为:DH14。
生存时间
安全联盟的生存时间,超过该时间后,安全联盟将被重新协商。
默认值为:3600秒。
NAT KA时间
默认设定为20秒。
DPD
默认启动。
发送周期
默认设定为10秒。
超时时间
默认设定为120秒。
6. 确认配置清单信息,单击页面右下角确定,完成阿里云上的VPN连接的创建。
说明:创建好的VPN连接将处于已停止的状态。
步骤三:配置远端网关
配置完阿里云上的VPN网关后,请在本地数据中心的VPN网关上进行参数配置。
说明:请确保租户本地数据中心的VPN网关的连接配置信息(IKE参数及IPSec参数)与在阿里云VPN网关连接的配置信息一致,否则VPN通信隧道无法正常连通。关于阿里云VPN连接的配置信息,请参考查看VPN连接详情进行查看,或参考下载VPN连接参数清单进行查看。
步骤四:启动VPN连接
1. 登录VPN网关控制台。
2. 选择目标地域,可以查看该地域下现有的VPN网关。
3. 单击目标VPN网关的名称,进入VPN网关详情页面。
4. 在VPN连接区域单击目标VPN连接操作列的︙图标,单击启动,页面下方弹出操作成功的提示。
5. 稍等片刻,单击VPN连接区域右上角的刷新,VPN连接的状态变为运行中,表示阿里云VPN网关与租户本地数据中心的VPN网关建立连接。
