一、项目背景
我们的某个客户,原来是通过公网IP直接访问操作的腾讯云上的CVM服务器的。后来随着公司业务规模发展,需要打通线下公司内部服务器和腾讯云上的服务器的直接互通。我们作为客户本地IDC侧的服务商协助客户打通线上和线下网络。腾讯云上的ipsec vpn选择路由模式。
二、组网拓扑和说明
为了便于理解,腾讯云那边的网络叫做'’云上网络'’,用户侧这辺的网络叫做“用户侧IDC”
2.2 云上侧的VPN参考配置流程
三、配置流程简述
3.1、先到腾讯云开通和配置ipsec vpn 互联
这个相对操作比较简单,可以直接参考腾讯官网手册
3.1.1开通vpn网关,参考腾讯云官方手册,https://cloud.tencent.com/document/product/554/18989
3.1.2创建对端网关,参考腾讯https://cloud.tencent.com/document/product/554/18990。这一步也可以先不操作,在3.1.3步骤里参数选择新建对端网关。
3.1.3 创建 VPN 通道,参考腾讯云官方手册https://cloud.tencent.com/document/product/554/18991
3.1.4 配置本地的路由器或者防火墙,确保ipsec vpn 已经联通。可以同时查看本地设备和云上查看vpn网关状态。
在本地ipsec vpn设备上查看ipsec vpn 状态
腾讯云上显示为已联通
四、最后路由不通遇到的问题
在最后VPN已经显示连接通了,但是云上到本地的网络还是不同,从下到到上依次检查“VPC服务器的安全规则”–“网路组的安全规则”–“私有网络的路由规则”–“VPN网关的路由规则”
检查4.1 VPC的安全规则。
是否放行了本地网络访问。如果不清楚本地网络可以选 0.0.0.0/0放行所有,来临时测试。
检查4.2 私有网络组的ACL规则是否放行
检查4.3 私有网络的路由表
检查4.4 VPN网关的路由表
最后测试,从云上VPC服务器172.17.16.7去ping本地内网服务器10.10.10.200
想了解更多关于腾讯云ipsec vpn互联到本地网络不通,操作记录的内容,请扫微信
或微信搜索jiemingpan
本文链接:http://www.soufuzi.com/jianzhan/3105
