背景描述

IDC與云上VPC屬于兩套網絡環境，會增加運維工作壓力及數據一致性管理風險。通過設置正確的DNS解析和建立VPN連接，您可以輕松地將本地IDC和云上的網絡資源進行連接。

解決方案

資源準備

方案介紹

通過專線/VPN等連接方式，將云上VPC與傳統數據中心互聯。本實踐采用IPsec-VPN隧道方式。使用內網DNS。通過內網DNS將線下自建DNS的解析同步至云上進行解析。

步驟一：創建VPN網關

步驟二：創建用戶網關

步驟三：創建IPsec連接

步驟四：在本地網關設備中加載VPN配置

步驟五：內網DNS配置使用

操作步驟

步驟一：創建VPN網關

1. 登錄控制中心。
2. 單擊控制中心頂部的，選擇“地域”，此處我們選擇華東1。
3. 在網絡區域選擇“VPN連接”，進入VPN連接頁面。
4. 在VPN網關頁面，單擊“創建VPN網關”，進入訂購頁面，按照提示配置參數。具體步驟可參見創建和管理VPN網關實例。

5. 單擊“下一步”。
6. 在購買確認頁，勾選服務協議，點擊“確認下單”，進入訂單列表。
7. 在訂單頁面，單擊“確認下單”，支付成功后，VPN網關創建成功。

步驟二：創建用戶網關

1. 在網絡區域選擇“VPN連接”，進入VPN連接頁面。
2. 在左側網絡控制臺，選擇“IPsec VPN”，進入用戶網關列表頁面。
3. 單擊“創建用戶網關”。具體步驟可參見創建用戶網關。

4. 按照提示配置用戶網關參數，單擊“確定”，創建成功。

步驟三：創建IPsec連接

1. 在網絡區域下拉“VPN連接”選擇“IPsec VPN”，進入IPsec VPN頁面。
2. 單擊“IPsec連接”，進入“IPsec連接”頁簽。
3. 單擊“創建IPsec連接”。

4. 按照提示配置參數。具體步驟可參見創建和管理IPsec連接。
5. 配置完成后單擊“確認”，完成IPsec連接創建。

步驟四：在本地網關設備中加載VPN配置

VPN網關配置對應的ipsec連接，您可聯系公司網工，根據所用防火墻網關完成配置。具體可參見本地網關配置。

步驟五：內網DNS配置使用

1. 在創建內網DNS，關聯VPC-newDNS。

2. 在目標域名行，單擊“管理記錄集”添加記錄集，添加newdns主機記錄。

添加完成，可在“解析記錄”列表看到解析記錄信息。

3. 進入網絡控制臺“終端節點”服務，單擊“創建終端節點”。

選擇服務及所屬VPC后單擊“下一步”，勾選“我已閱讀”后“確認下單”完成DNS終端節點創建。

4. 設置IDC服務器的DNS服務地址為上一步驟創建的終端節點私網地址。
5. 使用nslookup命令查看解析結果，成功后即可實現云下訪問云上資源。