云上 AWS 云下本地数据中心内网 IP 地址段相 同通过静态地址转换实现 IPSEC 互联互通 (解决IPsec网段冲突问题)

最新推荐文章于 2023-11-24 09:06:13 发布
置顶 最新推荐文章于 2023-11-24 09:06:13 发布
阅读量2.7k 收藏 6
点赞数
分类专栏: AWS 文章标签: AWS VPN IPsec VPN网段冲突
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/scliubingxin/article/details/80061831
版权

如有疑问请加作者微信qw596583587咨询

1规划设计

1.1 功能需求

客户本地数据中心一台服务器迁移上云后服务器 IP 和本地数据中心服务器同在

192.168.9.0/24 网段。现在因业务需要,要求两分支通过 IPSEC 互联,实现业务互访。

 1.2 组网设计

如图所示,本地数据中心出口为一台华为 USG6300 NGFW,本地数据中心服务器网段 为 192.168.9.0/24,云上分为公有子网和私有子网,公有子网网段为 192.168.8.0/24,私 有子网为 192.168.9.0/24。现在本地数据中心出口防火墙和 AWS 云上公有子网实例 192.168.8.10 上配置静态地址转换和VPN,实现本地私有子网和云上私有子网通过转换 后的地址以及 VPN 隧道互相访问。云下 VPN 和地址转换方式通过防火墙自带功能实 现,云上 VPN 通过开源软件 openswan 实现,地址转换通过 IP table 实现。

 

图1-1  组网图

 

 

 

 

1.3 地址转换信息

地址转换信息如1-1 所示。

表1-1  地址转换信息

 

业务名称

业务归属

业务 IP

转换后的 IP

Web 服务器

AWS

192.168.9.10/24

192.168.8.10/24

NAT 实例

AWS

192.168.8.10/24

192.168.9.10/24

Web 服务器

本地数据中心

192.168.9.10/24

10.10.9.10/24

 

1.4Ipsec 信息

IPSec 信息如1-2 所示。

 表1-2  IPSec  信息

 

归属

封装模式

公网地址

共享密钥

IKE V1

</
最低0.47元/天 解锁文章
刘冰鑫
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ipsec ip替换_两端内网IP地址同通过静态地址转换实现IPSEC互联互通
weixin_39959615的博客
12-20 1702
1.分支1路由器配置步骤:#网络互通配置省略,loopback0~n模拟内网主机interfaceLoopBack1ipaddress192.168.1.1255.255.255.255#interfaceLoopBack2ipaddress192.168.1.2255.255.255.255#interfaceLoopBack3ipaddress192.168.1.32...
ipsec与nat的冲突避免
weixin_34205076的博客
12-31 824
室外在使用×××设备时,因×××设备都是接入到internet网进行传输,同时又需要局域网的PC机上公网,要使用NAT转换。这就使得在同一台设备上面既要IPSEC处理,又要NAT转换,因两者在路由器上面处理顺序的不同会造成一些问题。以下对IPSEC和NAT结合使用的注意事项进行说明。一、 本地NAT:本地路由器的对数据包的处理流程是先处理NAT,然后才是I...
同子网的IPSec ×××通信
bixi6950的博客
06-19 652
www.hand-well.com.cn同子网的IPSec ×××通信一、网络场景:两地出口部署有飞塔防火墙201E和80C,两地内网都使用出厂网段192.168.1.0/24分配地址给用户上网,存在两地子网重叠的问题。现想通过×××隧道打通两端内网实现201E内网用户可以访问到80C下的服务器资源:192.168.1.111。二、配置步骤:1、 建立ipsec 隧道(ipsec 隧道无...
GNS3-地址重叠环境中部署IPsec
weixin_33906657的博客
03-01 132
拓扑图:R1:r1#*Mar 1 00:22:37.603: %CRYPTO-5-SESSION_STATUS: Crypto tunnel is UP . Peer210.2.2.2:500 Id: 210.2.2.2r1#sh cry is sadst src state conn-id slot200.1.1.1 210.2.2.2 QM_IDLE 1 0R3:*Mar...
为什么IPsec两端内网网段不能重复?分明可以实现
衡水铁头哥的博客
07-15 4064
上一个IPsec实验,我们测试了两端不同子网的隧道打通,那能不能打通两端同的子网呢? 原则上是不行的,因为不同站点的网段在设计时就要求不能冲突,这样会影响报文的正常转发。当分支数量大于2个时,也会导致不同隧道的保护流量源目地址重复,进而导致数据转发异常。 但是,大二层网络技术都已经实现了,为什么IPsec不能用呢?我们来一步一步地分析一下具体原因和解决办法。 组网需求和组网图 和上个实验同。在RT1和RT2之间建立一条IPsec隧道,对PCA(192.168.1.101/24)与PCB(192
基于AWS云平台实现云上数仓开发视频教程
10-14
通过知识点讲解、案例实战、理论概念讲解来学习基于AWS云平台实现云上数仓的构建和开发。 课程亮点 1,全程基于AWS云平台 2,对AWS关技术进行深入学习 3,实操配合案例,更容易理解 4,包含BI开发的内容 适用...
aws-lambda-static-ipAWS Lambda静态传出IP地址
02-05
AWS Lambda-静态传出IP地址 该存储库是根据Ivonne Roberts根据文章的。 通过使用此存储库,您不必手动创建所有AWS资源,但是您可以让AWS CloudFormation为您完成它。 要查看CloudFormation配置,请打开serverless....
AWS云存储解决方案.pdf
05-25
AWS云存储解决方案
AWS云上数据保护及加解密解决方案.pdf
10-10
AWS提供了一整套解决方案来帮助用户在云上安全地管理和保护他们的数据,其中AWS Key Management Service (KMS) 是一个核心组件。KMS是一个完全托管的服务,它使用户能够轻松创建和控制密钥,并用于加密和解密数据。 ...
AWS S3 对象云存储。SDK msvc_x64下使用,vs2019编译 debug库。
07-25
AWS S3 全名是 Simple Storage Service,简便的存储服务。为什么这么起名啊?它: 提供了统一的接口 REST/SOAP 来统一访问任何数据 对 S3 来说,存在里面的数据就是对象名(键),和数据(值) 不限量,单个文件...
华为防火墙IPSEC点到多点(SA+NAT穿越)策略模板方式成功配置
04-27
华为防火墙IPSEC点到多点(SA+NAT穿越)策略模板方式成功配置 全命令
防火墙基础之华为防火墙分支与分支IPSec 对接
晚风挽着浮云的博客
09-19 3560
原理概述:指采用来实现远程接入的一种VPN技术,IPSec全称为Internet Protocol Security,是由Internet Engineering Task Force (IETF) 定义的安全标准框架,在公网上为两个私有网络提供安全通信通道,通过加密通道保证连接的安全——在两个公共网关间提供私密数据封包服务IPSEC是一套比较完整成体系的VPN技术,它规定了一系列的协议标准。
H3C IPsec多分支经由总部互通
qq_23930765的博客
11-08 1387
这里先配置IKE Keychain,配置与分支之间协商采用的预共享密钥,由于分支设备无公网IP,这里需要采用name的方式,这里配置分支一的name为123,分支的name为234,分支name需要与分支侧设置的一致。#配置安全ACL,匹配感兴趣流,这里的配置非常重要,尽管分支一和分支二之间并不直接建立ipsec,然后还是需要在ACL中对分支一到分支二的内网流量进行匹配,这一点非常重要。#配置IPsec策略,这里采用IPsec策略模板的方式,分别配置对应分支的IPsec安全提议和安全ACL。
实战篇:一台交换机如何对接两个网段的用户接入,互不冲突(学习VLAN、链路类型的使用经验)
最新发布
网络之路Blog(其他平台同名)
11-24 2497
在一个出租办公的环境中,同时租给了两家用户,现有设备中,有2台路由器分别提供给用户进行上网服务,随着用户的终端数量增多,路由器的接口满足不了了,客户发现仓库正好有一台48口的交换机,想着节省资金,想用一台交换机提供给两家使用,并且保障用户原本的结构不变,某个用户网络出现故障不影响到另外一个。首先我们需要考虑的是需求,已有的网络设备是2台路由器,分别接入两个宽带进来,提供给两家用户使用,现在难点就在于一台交换机如何给两家网络使用,更糟糕的是,两家使用的是同一个网段的,如何用学习到技术来解决这个问题呢?
IPsec ×××、NAT冲突轻松解决
weixin_34072857的博客
04-13 1162
AH协议为IP通信提供数据源认证、数据完整性和反重播保证,它能保护通信免受篡改,但不能防止窃听,适合用于传输非机密数据。AH的工作原理是在每一个数据包上添加一个身份验证报头。AH报头位置在IP报头和传输层协议报头之间,见下图: ● Encapsulating Security Payload(ESP)协议结构:ESP为IP数据包提供完整性检查、认证和加密,可以看作是"...
三层隧道协议ipsec实现***(手工配置)
weixin_34062469的博客
08-20 1025
1)×××的概念:虚拟专用网络(×××)指的是在公用网络上建立专用网络的技术。之所以被称为虚拟网,主要是因为整个×××网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是架构在公用网络服务商所提供的网络平台,如Internet、ATM(异步传输模式〉、FrameRelay(帧中继)等之上的逻辑网络,用户数据在逻辑链路中传输。它涵盖了跨共享网络或公共网络的...
IPFS: NAT traversal(NAT穿越)
omnispace的博客
03-26 2144
IPFS是一个p2p网络,那么一定绕不开的一个问题就是NAT穿越。之前的文章里面也提到过IPFS网络连通性使用的ICE NAT穿越框架,本文简单介绍一下什么是NAT。为什么有NAT技术?NAT主要用来缓解全球的IPv4地址不够用的情况,IPv4地址最多能提供2^32个(4,294,967,296),现在IPv4已经变得非常紧张了,IPv6发展了这么多年,一直没能取代IPv4的地位,IPv6可以容纳...
NAT和IPSec在思考路由器上的实现
跳着Samba的狮子
08-07 3925
Topology: Client --- Router(NAT) ===IPSec=== Router --- Server Client:  90.1.0.8 NAT Router outside: 90.1.0.1 Server 1: 100.100.100.142 Server 2: 100.100.100.162 Server GW: 1
AWS数据安全:使用加密保护静态数据
"AWS_Securing_Data_at_Rest_with_Encryption 涉及AWS平台上的数据静止状态下的加密策略,旨在确保用户在云环境中能够实施灵活且跨区域、跨账户的数据加密解决方案,以实现全面的数据生命周期安全管理。文档涵盖了...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值