您可以通過VPN-Hub功能在多個網站之間建立安全通訊,使各個網站不僅可以和雲上VPC互連,並且遠端站台之間可以彼此通訊。VPN-Hub串連可滿足大型企業在各個辦公點之間建立內網通訊的需求。

VPN-Hub介紹

VPN-Hub功能隨VPN網關預設開啟,您只需要配置各個辦公點到雲上的IPsec串連,不需要額外付款或者額外的配置。每個VPN網關最多可支援10個串連,即購買一個VPN網關,就可以將10個不同地點的辦公點串連起來。

本文以下圖中的應用情境為例,示範如何建立多個IPsec串連將上海、杭州、寧波三個辦公點串連起來。在開始之前,確保您已經擷取各辦公點的網關裝置的公網IP地址。



如下圖所示,要將上海、杭州、寧波三個辦公點串連起來,您只需要建立一個VPN網關,三個使用者網關,建立三個IPsec串連即可。
说明 確保所有的IP位址區段都不衝突,否則無法進行通訊。


步驟一 建立VPN網關

在VPC的所屬地區建立一個VPN網關,該VPN網關將建立三個IPsec串連,分別串連上海、杭州和寧波辦公點。詳情參見VPN網關管理
说明 確保開啟IPsec-VPN功能。

步驟二 建立上海辦公點的IPsec串連

  1. 建立使用者網關,將本地網關裝置的公網IP地址註冊到雲上用來建立IPsec串連。

    使用者網關的IP地址是上海辦公點的網關裝置的公網IP地址,詳情參見建立使用者網關

  2. 建立IPsec串連。

    建立一個IPsec串連,將VPN網關和使用者網關串連起來。本操作中的網段配置如下,詳情參見建立IPsec串連

    • 本端網段:輸入0.0.0.0/0。
      说明 建議您VPN串連阿里雲側網段設定為0.0.0.0/0,這樣可以極大地簡化網路拓撲,每個辦公點只需要建立一條到雲端的VPN串連,且後續增加新的辦公點不需要修改已有的配置。

    • 對端網段:本地IDC的網段,本教程中是上海辦公點的網段即10.10.10.0/24。

  3. 在本地辦公點網關裝置中載入VPN配置。

    根據本地辦公點網關設配的要求,載入VPN配置。詳情參見本地網關配置

步驟三 建立杭州和寧波辦公點的IPsec串連

參考步驟二,分別建立杭州和寧波辦公點的IPsec串連。

步驟四 在VPC中配置路由

  1. 登入專用網路管理主控台。
  2. 在左側導覽列,單擊路由表,找到目標VPC的路由表,然後單擊管理
  3. 路由表頁面,單擊添加路由條目添加如下三條路由。
    目標網段 下一跳類型 下一跳
    10.10.10.0/24 VPN網關 步驟一中建立的VPN網關
    10.10.20.0/24 VPN網關 步驟一中建立的VPN網關
    10.10.30.0/24 VPN網關 步驟一中建立的VPN網關

至此三個辦公點的VPN串連已經建立,三個辦公點之間和VPC之間彼此可以進行內網通訊。