全部产品
Search

搜索本产品

    VPN Gateway:Konfigurasikan koneksi IPsec-VPN yang terkait dengan gateway VPN

    文档中心

    VPN Gateway:Konfigurasikan koneksi IPsec-VPN yang terkait dengan gateway VPN

    更新时间:Jul 06, 2025

    Anda dapat membuat koneksi IPsec-VPN terkait dengan gateway VPN untuk mengimplementasikan komunikasi terenkripsi antara pusat data dan Virtual Private Cloud (VPC).

    Prasyarat

    Sebelum membuat koneksi IPsec-VPN antara VPC dan pusat data, pastikan persyaratan berikut terpenuhi:

    • Jika koneksi IPsec-VPN terkait dengan gateway VPN, alamat IP publik harus ditetapkan ke perangkat gateway di pusat data.

      Disarankan untuk mengonfigurasi dua alamat IP publik pada perangkat gateway di pusat data. Sebagai alternatif, Anda dapat menerapkan dua perangkat gateway di pusat data dan mengonfigurasi alamat IP publik untuk setiap perangkat. Dengan cara ini, Anda dapat membuat koneksi IPsec-VPN dengan ketersediaan tinggi. Untuk informasi lebih lanjut tentang wilayah yang mendukung mode dual-tunnel, lihat Asosiasikan Koneksi IPsec-VPN dengan Gateway VPN.

    • Perangkat gateway lokal harus mendukung IKEv1 atau IKEv2 untuk membangun koneksi IPsec-VPN dengan gateway VPN.

    • Blok CIDR pusat data tidak boleh tumpang tindih dengan blok CIDR VPC.

    • Aturan grup keamanan yang diterapkan pada instance Elastic Compute Service (ECS) di VPC harus mengizinkan perangkat gateway di pusat data untuk mengakses sumber daya cloud. Untuk informasi lebih lanjut, lihat Lihat Aturan Grup Keamanan dan Tambahkan Aturan Grup Keamanan.

    Prosedur

    Langkah

    Referensi

    Deskripsi

    1

    Buat gateway VPN

    Saat Anda membuat gateway VPN, Anda harus mengaktifkan IPsec-VPN untuk gateway VPN tersebut.

    2

    Buat dan kelola gateway pelanggan

    Anda harus membuat gateway pelanggan dan menambahkan informasi tentang perangkat gateway di pusat data seperti alamat IP dan nomor sistem otonom Border Gateway Protocol (BGP) (ASN) ke gateway pelanggan di Alibaba Cloud.

    3

    Koneksi IPsec-VPN adalah saluran terenkripsi antara pusat data dan VPC.

    Saat Anda membuat koneksi IPsec-VPN, atur parameter Associate Resource menjadi VPN Gateway.

    4

    Konfigurasikan perangkat gateway di pusat data

    Anda harus menambahkan konfigurasi VPN ke perangkat gateway di pusat data sehingga dapat bernegosiasi dengan peer untuk membuat koneksi IPsec-VPN.

    5

    Konfigurasikan rute untuk gateway VPN

    Anda harus mengonfigurasi rute yang mengarah ke pusat data untuk gateway VPN dan mengiklankan rute tersebut ke tabel rute VPC. Dengan cara ini, pusat data dapat terhubung ke VPC.

    6

    Uji konektivitas jaringan

    Masuk ke instance ECS di VPC dan jalankan perintah ping untuk ping alamat IP pribadi server di pusat data.

    Casus penggunaan