使用IPsec-VPN建立網站到網站的串連時,在配置完阿里雲VPN網關後,您還需在本地網站的網關裝置中進行VPN配置。本文以華三防火牆為例介紹如何在本地網站中載入VPN配置。

前提条件

  • 確保您已經在阿里雲VPC內建立了IPsec串連,詳情參見配置網站到網站串連

  • 建立IPsec串連後,擷取的IPsec配置資訊,詳情參見IPsec串連管理

    本操作的IPsec串連配置如下表所示。

    • IPsec協議資訊
      配置 樣本值
      IKE 認證演算法 sha1
      密碼編譯演算法 aes
      DH分組 group2
      IKE版本 ikev1
      生命週期 86400
      協商模式 main
      PSK h3c
      IPsec 認證演算法 sha1
      密碼編譯演算法 aes
      DH分組 group2
      IKE版本 ikev1
      生命週期 86400
      安全性通訊協定 esp
    • 網路設定資訊
      配置 樣本值
      VPC配置 私網CIDR 192.168.10.0/24
      網關公網IP 101.xxx.xxx.127
      IDC網路設定 私網CIDR 192.168.66.0/24
      網關公網IP 122.xxx.xxx.248
      上行公網網口 Reth 1
      下行私網網口 G 2/0/10

操作步骤

  1. 登入防火牆Web頁面,單擊網路 > VPN > IPsec > 策略
  2. 根據阿里雲VPN串連的IPsec協議資訊配置IDC的H3C防火牆IPsec策略。並在保護的資料流列表中單擊添加加入保護的興趣流,興趣流源IP和目的IP分別為IDC和阿里雲VPC的網段。


  3. 單擊IKE提議 > 建立
    根據阿里雲VPN串連的IKE協議資訊配置IDC的IKE協議。


  4. 單擊網路 > VPN > IPsec > 策略
  5. 選擇剛剛建立的IPsec策略,單擊進階配置配置IPsec協議。
    根據阿里雲VPN串連的IPsec協議資訊配置IPsec協議。

    分別建立上行安全性原則和下行安全性原則:

    • 從阿里雲VPC到本地IDC的安全性原則配置如下圖所示。

  6. 單擊策略 > 安全性原則 > 建立

    從阿里雲VPC到本地IDC的安全性原則配置如下圖所示。

    從本地IDC到阿里雲VPC的安全性原則配置如下圖所示。



  7. 單擊網路 > 路由 > 靜態路由
  8. 添加預設路由,使出方向流量走上行介面,本例中下行介面為直連路由,無需配置。