一、创建IPSEC VPN网关
创建IPSEC VPN网关,设置名称,选择网关类型(普通型或国密型),选择虚拟私有云和子网,选择IPSEC带宽和连接数及购买时长。配置路径:控制中心-网络控制台-VPN连接-VPN网关。
二、创建用户网关
创建用户网关,设置远端客户端的公网IP。配置路径:控制中心-网络控制台-VPN连接-Ipsec VPN-用户网关。
三、创建IPSEC连接
创建VPN连接,在配置界面配置用户网关、路由模式(目的路由或感兴趣路由)、本端子网、对端子网、协商生效模式(立即协商或流量触发)、认证方式(密钥认证或证书认证)、证书选择(如果选择证书认证)、localid和remoteid;在高级配置中可以配置IKE策略的认证算法、加密算法、非对称性算法和版本、生命周期、协商模式,在ipsec策略中可以配置认证算法、加密算法、非对称性算法、传输协议、生命周期以及是否需要开启DPD功能。配置路径:控制中心-网络控制台-VPN连接-Ipsec VPN-VPN连接。
四、总结
VPN网关产品存在以下2种应用场景:(1)企业本地数据中心的互通:一个虚拟私有云(VPC)建立VPN网关,一个企业的本地数据中心建立远端网关,然后通过Internet建立一条安全加密的隧道,即可打通VPC网络和企业的本地网络。(2)跨区域VPC和VPC的互通:对于企业的VPC网络分布在多个区域的情况,可以在一个VPC建立VPN网关,在另一个VPC建立VPN网关,然后通过Internet建立一条安全加密的隧道,即可打通跨区域的VPC网络。