場景示例

以下圖組網場景為例，某公司在天翼云創建了VPC，子網網段為192.168.1.0/24和192.168.2.0/24。本地數據中心的網段為172.16.1.0/24，本地網關設備的公網IP為121.XX.XX.113。公司因業務發展，需要本地數據中心與云上VPC互通。您可以通過IPsec VPN，建立本地數據中心與云上VPC的連接，實現云上和云下的加密通信。

環境要求

• 本地數據中心網關設備必須配置公網IP地址。
• 本地數據中心的網關設備必須支持IKEv1或IKEv2協議，支持任意一種協議的設備均可以和VPN網關建立IPsec VPN連接。
• 本地數據中心和天翼云VPC間互通的網段沒有重合。

準備工作

• 您已經在天翼云創建了VPC，VPC中使用云主機部署了相關業務。
• 您已經了解云主機實例所應用的安全組規則，并確保安全組規則允許本地數據中心網絡中的終端設備訪問云上資源。

操作步驟

步驟一：創建VPN網關

1. 登錄控制中心。
2. 單擊控制中心左上角的，選擇目標資源池。
3. 在網絡產品中選擇“VPN連接”，進入VPN連接頁面。
4. 在VPN網關頁面，單擊“創建VPN網關”，進入訂購頁面，按照提示配置參數。

5. 單擊“下一步”。
6. 在購買確認頁，勾選服務協議，點擊“確認下單”，進入訂單列表。
7. 在訂單頁面，單擊“立即支付”，支付成功后，VPN網關創建成功。

步驟二：創建用戶網關

1. 登錄控制中心。
2. 單擊控制中心左上角的，選擇VPN網關實例所在地域。
3. 在網絡產品中選擇“VPN連接”，進入VPN連接頁面。
4. 在左側網絡控制臺，選擇“IPsec VPN”，進入用戶網關列表頁面。
5. 單擊“創建用戶網關”。
6. 按照提示配置用戶網關參數。

7. 單擊“確定”，創建成功。

步驟三：創建IPsec連接

1. 登錄控制中心。
2. 單擊控制中心左上角的，選擇VPN網關實例所在地域。
3. 在網絡產品中選擇“VPN連接”，進入VPN連接頁面。
4. 在左側網絡控制臺，選擇“IPsec VPN”，進入IPsec VPN頁面。
5. 單擊“IPsec連接”，進入“IPsec連接”頁簽。
6. 單擊“創建IPsec連接”，按照提示配置參數。

7. 單擊“確認”，完成IPsec連接創建。

步驟四：配置VPN網關路由（可選）

• 當創建的IPsec連接配置的路由模式為“目的路由”時，您需要在VPN網關中配置路由，并發布路由到VPC路由表以實現本地數據中心和VPC的通信。
• 當創建的IPsec連接配置的路由模式為“感興趣路由”時，無需執行此操作。

1. 登錄控制中心。
2. 單擊控制中心左上角的，選擇VPN網關實例所在地域。
3. 在網絡產品中選擇“VPN連接”，進入VPN連接頁面。
4. 在VPN網關頁面，單擊目標VPN網關實例。
5. 在VPN網關實例詳情頁面，在“策略路由”頁簽，單擊“添加路由條目”。
6. 在添加路由條目頁面，根據以下信息配置策略路由，單擊“確定”。

步驟五：在本地網關設備中加載VPN配置

1. 登錄控制中心。
2. 單擊控制中心左上角的，選擇VPN網關實例所在地域。
3. 在網絡產品中選擇“VPN連接”，進入VPN連接頁面。
4. 在左側網絡控制臺，選擇“IPsec VPN”，進入IPsec VPN頁面。
5. 單擊“IPsec連接”，進入“IPsec連接”頁面。
6. 在IPsec連接頁面，找到目標IPsec連接實例，在操作列選擇“更多”，單擊“下載對端配置”。
7. 根據本地網關設備的配置要求，將下載的配置添加到本地網關設備中。具體操作，請參見“用戶指南 >本地網關配置”。

步驟六 ：測試連通性

1. 登錄到VPC內一臺彈性云主機實例。
2. 執行ping命令，訪問本地數據中心內的一臺服務器，驗證通信是否正常。

如果能夠收到回復報文，則證明通信正常。