阿里云与线下IDC对接IPsec虚拟专用网络

最新推荐文章于 2024-07-30 11:36:25 发布
置顶 最新推荐文章于 2024-07-30 11:36:25 发布
阅读量4.2k 收藏 4
点赞数
分类专栏: 云服务器平台管理 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40025218/article/details/82999351
版权

阿里云与线下IDC对接IPsec 虚拟专用网络

需求: 阿里云服务器对接下线IDC机房服务器 。
环境: 阿里云ECS(网络-vpc专有网络) IDC机房山石防火墙(支持IKEv1)
前提条件:
(阿里云方面)
1.IDC机房的VPN网关设备是否支持IKEv1和IKEv2协议?
2.IDC机房的VPN网关是否已经配置静态公网ip?
3.IDC机房的感兴趣流多少?不能阿里云服务器的vpc网段(172.17.80.0/24)不能与其重复
(IDC方面)
1.只支持IKEv1
2.已经配置静态公网IP,我们这边有两个机房,北京的IP为11.11.11.111,张家口的IP为22.22.22.22
3.VPN网段是指感兴趣流吧 北京网段为 192.168.16.0/24, 张家口网段为130.101.16.0/24
注意:
阿里云VPN网关支持标准的IKEv1和IKEv2协议。因此,只要支持这两种协议的设备都可以和云上VPN网关互连,比如华为、华三、山石、深信服、Cisco ASA、Juniper、SonicWall、Nokia、IBM 和 Ixia等。
架构图:
在这里插入图片描述
操作步骤:

在这里插入图片描述

  1. 购买vpn网关(开启ipsec-vpn)
    带宽以后不足需求可以升级,但是不支持降配。

  2. 配置用户网关
    选择华北2地域,创建用户网关。
    输入用户网关名称,本地数据中心IDC机房得vpn公网ip
    (可添加多个)
    在这里插入图片描述

  3. 创建ipsec连接
    选择华北2地区 创建ipsec连接
    选择之前创建得vpn和阿里云得vpn网段及要连接得IDC得用户网关和网段,切记要一一对应。
    输入共享密钥 是必须要与本地网关配置匹配得(或者随机一个)。
    在这里插入图片描述
    以下配置,要和机房配置一致。否者不通。
    在这里插入图片描述
    在这里插入图片描述

  4. IDC方面根据以上配置来配置本地IDC机房vpn设备得配置。
    具体配置参数可参考 下载阿里云角度得配置文件
    参考阿里云链接:https://help.aliyun.com/document_detail/65373.html?spm=a2c4g.11186623.6.571.2dcc4026OYbs2R

  5. 配置路由
    阿里云控制台配置。
    选择华北2地区 找到对应得vpc管理路由。
    添加路由配置 目标网段为IDC机房网段,下一条类型为vpn 选择1中得vpn
    在这里插入图片描述
    (多个地区IDC 需要配置多次路由。)

  6. 登录对应得ECS ping IDC机房对应ip测试。
    注意:IDC机房配置内部互访的策略

参考链接:
https://help.aliyun.com/document_detail/65072.html?spm=a2c4g.11186623.6.551.6c76a22a3x4rhP #阿里云配置站点到站点连接
https://help.aliyun.com/document_detail/65373.html?spm=a2c4g.11186623.6.571.2dcc4026OYbs2R #山石防火墙配置参考

萬博
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
阿里云ECS部署L2TP/IPSEC,访问服务器内网
薛凌康的博客
08-04 8446
自建NAT网关
阿里云IPSec隧道迁移至物理专线
weixin_34189116的博客
03-29 163
我司云上网络采用的是蚂蚁金融云。原先由于专线没有架设,业务建设刻不容缓,于是我司技术上采用IPSec公网隧道临时将云上云下网络打通。由于近期发现IPSec隧道不稳定,且因为兼容原因导致部分数据时断时续。因此,我司加快了专线部署进度。终于,在近日完成了整个数据业务的线路切换。首先,和供应商完成线路对接。然后,供应商会在网上开通一个VBR。甲方接收好VBR,并分配设置互联IP网段。可以考虑多分配几个地...
基于网络的VPN连接实现
最新发布
hongxiaomeng的博客
07-30 436
阿里混合云搭建实战--北京上海云节点以及上海某idc两两互通
weixin_33795093的博客
01-19 273
随着云计算时代的发展和云技术的成熟,越来越多的企业开始使用公有云作为业务的基础平台,出于安全性的考虑,企业会将核心数据放在自己的数据中心或者私有云上,但是又不想舍掉公有云的计算资源,在这种情况下混合云被越来越多的采用,它将公有云和数据中心或者私有云混合和匹配,以获得最佳效果。 云上、云下资源信息 阿里云 安畅IDC 地域 ...
关于线下IDC机房与阿里云专线对接
weixin_33910434的博客
06-05 2240
2019独角兽企业重金招聘Python工程师标准>>> ...
IDC阿里云稳居中国大数据平台公有云市场第一位
科技很有意思
08-04 725
8月4日消息,日前国际权威研究机构IDC发布了《中国大数据平台公有云服务市场份额概况,2021》,报告显示,阿里云稳居中国大数据平台公有云服务市场第一位,营收达14.9亿元。
IDC自建网络与云上环境打通
涛博
11-15 627
CPE,英文全称为Customer Premise Equipment,直译:客户前置设备,实际是一种接收移动信号并以无线WIFI信号转发出来的的移动信号接入设备,它也是一种将高速4G或者5G信号转换成WiFi信号的设备,可支持同时上网的移动终端数量也较多。CPE可大量应用于农村,城镇,医院,单位,工厂,小区等无线网络接入,能节省铺设有线网络的费用。 基于软件自定义网络(Software Defi...
阿里云与华为USG防火墙IPSEC对接
zhisibuyudem的博客
07-13 1445
阿里云与华为USG防火墙IPSEC对接
通信与网络中的VPS虚拟专用服务器试点运行分析
11-11
为降低企业的运营成本,很多中小企业都会采取服务器合租的方式,虽然其价格相对独立*要便宜许多,但是简单的服务器合租方式或虚拟主机产品渐渐无法满足市场的需求,而VPS虚拟专用服务器则恰好能满足用户的需求。...
通信行业周报:中移动、阿里云新建IDCIDC行业有序发展.pdf
07-02
通信行业周报分析了中国移动、阿里云等重要企业在数据中心基础设施领域的最新动态,并探讨了IDC(互联网数据中心)行业的整体发展态势。首先,中国移动在长三角地区启动了云计算中心项目,这不仅反映了公司对IDC市场...
节节云-IDC资产管理系统V1.0.17_csdn.zip
12-18
- **阿里云短信**:提供与阿里云短信服务的集成,用于发送通知或验证信息。 - **短信宝**:短信宝可能是一个独立的短信发送平台,用于验证码、提醒消息的发送。 5. **文件结构分析**: - **install**:通常包含...
阿里云-专用网络VPC-SDK指南-D.docx
10-10
阿里云的专有网络VPC(Virtual Private Cloud)是一种基于云计算的隔离网络环境,它允许用户在阿里云上构建自己的私有网络架构,无需维护物理网络设备。VPC提供了高度安全、灵活和可配置的网络服务,使得企业能够...
智能时代的运营商云化变革与发展-阿里云
10-25
【云化理念与数字机遇】运营商正积极探索如何运用云化技术降低网络建设和运营成本,如在IDC业务中引入云计算架构,并逐步将硬件虚拟化、控制软件化应用于通信网络。云化/虚拟化是电信业未来发展的主要趋势,有助于...
传统IDC机房与云计算如何快速结合最佳实践的经验之谈
weixin_34162401的博客
03-17 496
大家好,有两周没好好坐下来聊聊近期的实践课程了,今年也是对网工技能要求上的一个非常大的挑战,怎么说呢?因为上云的趋势已经来临,去年是所有的企业都在拥抱互联网,今年则是所有的企业都在拥抱云计算,加上各大产商的疯狂扩展与竞争,“价格战····”已经不计其数,但真正能协助用户落地实施方案成功上云的服务商,用手指在上海完全能数得过来。这里就不点名了,点名就有点个人情绪在里面了,还是回...
思科路由器与阿里云网关建立IPSec隧道配置
weixin_34194702的博客
11-15 818
阿里云端配置1、在阿里云控制台专有网络VPC界面找到IPSec连接菜单;2、创建IPsec连接,输入需要填写的信息;3、配置完成后,可以看到已经创建了一条IPSec隧道条目,点击下载对端配置,然后根据对端配置配置对端的设备;4、找到路由表,添加对应的路由条目。思科路由器端1、根据下载的配置,调整为对应路由器端配置;注意:阿里云底层ipsec用的strongswan和思科ike...
VPN网关
m0_47794838的博客
08-31 475
阿里云VPN网关(VPN Gateway,简称VPN)是一款基于Internet,通过加密通道将企业数据中心、办公网或终端与专有网络(VPC) 安全可靠连接起来的服务。VPN网关提供和两种。■同地域内需要先创建VPC■IPsec-VPN功能默认开启■SSL-VPN功能默认关闭■IPsec连接是VPN网关实例和本地数据中心网关设备建立连接后的加密通信通道。■如果IPsec连接需要绑定转发路由器实例,请选择云企业网或者不绑定。
阿里云ECS服务器和普通IDC对比
littlesmallless的博客
03-03 259
ECS与普通的IDC机房或服务器厂商相比,具有高可用性、安全性和弹性的优势。都占据了一定的优势,因此近年来越来越受用户的青睐。
山石网科-Hillstone-策略模式的IPSEC-***之配置终结篇
weixin_34415923的博客
03-26 2559
ipsec不作多介绍,直接上配置步骤。与前面文章中路由模式的ipsec不一样,其实个人理解来看,通俗理解如下:策略模式的***,方便,步骤简单。快!不易于扩展,比如那种多分支site的访问等等。路由模式的***,步骤稍复杂,基于tunnel做。受制于设备的参数支持,扩展性好。经历了不下于50台山石网科的防火墙的应用组网和设备运维后,俩者均有特点,还是要视客户的具体网络需求去定...
IDC云时代:虚拟数据中心VDC的构架与优势
IDC(互联网数据中心)在云时代扮演着至关重要的角色,而VDC(Virtual Data Center,虚拟数据中心)则是IDC领域中的一项神兵利器。VDC系统是云计算技术与传统IDC服务的结合,它旨在通过虚拟化和自动化手段提升数据中心的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值