场景示例

以下图组网场景为例，某公司在天翼云创建了VPC，子网网段为192.168.1.0/24和192.168.2.0/24。本地数据中心的网段为172.16.1.0/24，本地网关设备的公网IP为121.XX.XX.113。公司因业务发展，需要将本地数据中心与云上VPC互通。您可以通过IPsec VPN，建立本地数据中心与云上VPC的连接，实现云上和云下的加密通信。

环境要求

• 本地数据中心的VPN网关设备必须配置公网IP地址。
• 本地数据中心的VPN网关设备必须支持IKEv1或IKEv2协议，支持任意一种协议的设备均可以和天翼云VPN网关建立IPsec VPN连接。
• 本地数据中心和天翼云VPC间互通的网段没有重合。

使用流程

1. 创建VPN网关

创建VPN网关并开启IPsec VPN功能，一个VPN网关可以建立多条IPsec连接。

2. 创建用户网关

通过创建用户网关，您可以将本地数据中心VPN网关设备的信息注册到天翼云上。

3. 创建IPsec连接

IPsec连接是指VPN网关和本地数据中心VPN网关设备建立连接后的VPN隧道。只有在建立IPsec隧道后，本地数据中心才能使用VPN网关进行加密通信。

4. 配置VPN网关路由（可选）。

• 当创建的IPsec连接配置的路由模式为“目的路由”时，您需要在VPN网关中配置路由，并发布路由到VPC路由表以实现本地数据中心和VPC的通信。
• 当创建的IPsec连接配置的路由模式为“感兴趣路由”时，无需执行此操作。

5. 配置本地网关设备

您需要在本地数据中心的网关设备中添加VPN配置。

6. 测试连通性

登录到天翼云VPC内一台弹性云主机实例，通过ping命令，ping本地数据中心内一台服务器的私网IP地址（未禁用ping探测），验证通信是否正常。