默认情况下，私有网络（Virtual Private Cloud，下文简称VPC）无法与您本地数据中心进行通信，但通过IPsec VPN可在VPC与本地数据中心之间，建立一条加密的通信隧道，实现数据安全加密和传输。

本文以云上VPC1与本地数据中心，通过VPN连接进行加密通信为例，带您快速体验搭建IPsec VPN隧道的全过程。

背景信息

某企业因发展需要，计划将部分业务转移至已购买的云上VPC1。经综合考虑选择使用费用更低、操作更加便利的IPsec VPN连接功能，实现本地业务平滑上云。

前提条件

• 已开通火山引擎账号，并完成实名认证，方可购买VPN连接相关资源。

• 已在本地数据中心就近地域创建VPC1及其子网，具体操作请参见创建私有网络。

• 本地数据中心网关支持IKE V1或IKE V2协议。

• 本地数据中心的网关设备有静态公网IP。

• 本地数据中心网段与VPC1的网段不完全一致。

操作流程

1. 创建VPN网关。
   在VPC1上创建VPN连接所需的VPN网关，并开启IPsec连接能力。

2. 创建用户网关。
   在VPC1所属地域（Region）下创建用户网关，将对端网关信息注册到云上。

3. 创建IPsec连接。
   在VPC1上创建IPsec连接。IPsec连接是建立在VPN网关和用户网关之间的通信隧道。

4. 配置路由。

   • 配置VPN网关路由，实现VPC1与对端本地数据中心之间的通信。
   • 配置本地数据中心网关路由，实现本地数据中心与云上VPC1之间的通信。

5. 测试连通性。
   登录VPC1中未绑定公网IP的云服务器，执行ping命令，Ping本地数据中心IPsec连接覆盖下的任意一台服务器的私网IP地址，测试网络是否连通。