SRE文档ipsec参考地址,https://help.aliyun.com/document_detail/110803.html
1. IPsecVPN
阿里云VPN网关和锐捷打通公有云和公司内网
1.0简介
目前许多公司网络环境为混合云(私有云,IDC,公司内网融合)的状态,通过内网ip的访问使得工作更加方便,需求也更为迫切,而本文介绍的即是实现私有云和公司内网互通的一种方法,希望对有此需求的小伙伴有所帮助
1.1实现原理
其实质通过的方式为IPsecVPN,连接过程包括两个阶段,其中包括加密算法的一致性验证和密钥的匹配验证,配合SANGFOR防火墙日志信息,调试。其中公司为Ipsec VPN总部,阿里云为分部,通讯采用upd协议的500端口,方案的逻辑图如下:
1.2创建vpn网关
在锐捷路由器上实现
1.3创建用户网关
1.4创建IPsec连接
至此ipsec结束
https://help.aliyun.com/document_detail/65072.html?spm=a2c4g.11186623.6.548.4n0fFR
2.公司路由器
路由器管理----->vpn管理---->IPSEC配置
IPSec安全策略----> 添加
- 最终状态
- 测试本地ping ecs实例ip
shell
[C:\~]$ ping 172.19.149.142
正在 Ping 172.19.149.142 具有 32 字节的数据:
来自 172.19.149.142 的回复: 字节=32 时间=86ms TTL=62
来自 172.19.149.142 的回复: 字节=32 时间=94ms TTL=62[C:\~]$ ping 172.19.149.142
正在 Ping 172.19.149.142 具有 32 字节的数据:
来自 172.19.149.142 的回复: 字节=32 时间=86ms TTL=62
来自 172.19.149.142 的回复: 字节=32 时间=94ms TTL=62