You need to enable JavaScript to run this app.
导航
搭建云上VPC与阿里云自建云服务器之间的网络互通
最近更新时间:2024.11.28 14:35:55首次发布时间:2023.01.06 07:45:01

本文为您介绍如何通过VPN连接产品,打通火山引擎VPC与阿里云VPC之间的网络链路,实现阿里云与火山引擎云上资源之间的互访。

操作前提

  • 已在火山引擎创建VPC(192.168.0.0/16),具体操作请参见创建私有网络
  • 已具备阿里云自建云服务器ECS(172.16.0.0/21),具体操作请参见阿里云官网产品文档。

操作步骤

步骤一:配置火山引擎VPN连接

  1. 在火山引擎VPN连接控制台创建VPN网关,具体操作请参见创建VPN网关
  2. 在火山引擎VPN连接控制台创建用户网关,具体操作请参见创建用户网关
  3. 在火山引擎VPN连接控制台创建IPsec连接,具体操作请参见创建IPsec连接
    • 连接信息alt
    • 高级配置alt

步骤二:配置自建云服务器VPN

  1. 登录自建云服务器实例,执行如下命令安装StrongSwan软件。
    [root@vpn ~]# yum -y install strongswan 	
    
  2. 执行如下命令,检查软件是否安装成功。
    [root@vpn ~]# strongswan version 
    Linux strongSwan U5.7.2/K3.10.0-1127.el7.x86_64
    University of Applied Sciences Rapperswil, Switzerland
    See 'strongswan --copyright' for copyright information.
    

    说明

    本文操作基于StrongSwan 5.7.2版本。

  3. 配置ipsec.conf文件,相关配置请与火山引擎IPsec连接保持一致。
[root@vpn strongswan]# cat /etc/strongswan/ipsec.conf
# ipsec.conf - strongSwan IPsec configuration file
# basic configuration

config setup
    # strictcrlpolicy=yes
     uniqueids = never
conn %default
    authby=psk     #使用预共享密钥认证方式
    type=tunnel
    
conn volcvpn
    keyexchange=ikev2              # IPsec连接使用的IKE版本,推荐使用更加严谨的ikev2协议
    left=172.16.0.135              # 本机IP地址
    leftsubnet=172.16.0.0/21       # 本端网段
    leftid=111.XX.XX.125          # 本端网关设备公网地址或EIP
    right=180.XX.XX.131            # 火山引擎VPN IP地址
    rightsubnet=192.168.0.0/16      #火山引擎VPC网段
    rightid=180.XX.XX.131        # 火山引擎VPN地址
    auto=route
    ike=aes-sha1-modp1024          # IPsec连接中IKE协议的加密算法-认证算法-DH算法
    ikelifetime=86400s             # IKE协议的SA生命周期,单位秒
    esp=aes-sha1-modp1024          # IPsec连接中IPsec协议的加密算法-认证算法-DH算法
    lifetime=86400s                # IPsec协议的SA生命周期
    type=tunnel
  1. 配置ipsec.secrets预共享密钥。
    • strongSwan 5.7.2版本
    [root@vpn strongswan]# cat ipsec.secrets 
    111.XX.XX.125 180.XX.XX.131 : PSK 12345678
    
    • strongSwan 5.8.0及以后版本
    [root@vpn strongswan]# cat ipsec.secrets 
    111.XX.XX.125 180.XX.XX.131 : PSK "12345678"
    
  2. 打开系统转发配置。
    echo 1 > /proc/sys/net/ipv4/ip_forward
    
  3. 启动StrongSwan。
    [root@vpn strongswan]# systemctl enable strongswan
    [root@vpn strongswan]# systemctl start strongswan
    

步骤三:配置VPN网关路由

  1. 在火山引擎私有网络控制台,在VPC(192.168.0.0/16)的路由表中参考下图配置路由信息。alt
  2. 在火山引擎VPN连接控制台,参考下图配置VPN网关路由。![alt]alt
  3. 根据实际情况配置自建云服务的路由,此处不做过多介绍。

测试连通性

登录自建云服务器,执行ping命令Ping火山引擎VPC的任意一个私网IP地址,测试验证自建云服务器(172.16.0.0/21)与火山引擎VPC(192.168.0.0/16)之间私网地址通信。

如下图所示可Ping通,表明自建云服务器与火山引擎VPC之间网络已打通。
alt