このドキュメントでは、Hillstone のファイアウォールデバイスを例とし、オンプレミスデータセンターを Alibaba Cloud VPC に接続するための VPN 設定の構成方法を示します。 IPsec-VPN を使用してサイト間の接続を作成するため、Alibaba Cloud VPN Gateway 用に構成された IPsec-VPN 接続に基づいてローカルゲートウェイを構成する必要があります。
始める前に
-
Alibaba Cloud VPC に IPsec-VPN 接続を作成しています。 詳細は、配置站点到站点连接をご参照ください。
-
IPsec-VPN 接続の構成を取得しています。 詳細は、IPsec连接管理をご参照ください。。
この例では、以下の表に示す構成を使用しています。
-
IPsec プロトコル情報
設定 インスタンス値 Ike 認証アルゴリズム Sha1 暗号化アルゴリズム AES DH グルーピング グループ 2 IKE バージョン IKEv1 ライフサイクル 86400 ネゴシエーションモード メイン Psk's Hillstone IPsec 認証アルゴリズム Sha1 暗号化アルゴリズム AES DH グルーピング グループ 2 IKE バージョン IKEv1 ライフサイクル 86400 ネゴシエーションモード ESP -
ネットワーク設定情報
設定 インスタンス値 VPC 情報 プライベートネットワーク CIDR 192.168.10.0/24 ゲートウェイパブリックネットワーク IP 118.31.79.25 IDC 情報 プライベートネットワーク CIDR 10.90.5.0/24 ゲートウェイパブリックネットワーク IP 222.92.194.18 アップストリームパブリックネットワークポート Vlan100 ダウンストリームプライベートネットワーク E 0/3
-