本教程介绍如何组合使用VPN网关和云企业网,实现客户IDC上云,并构建高质量、低成本的跨国企业网络。
前提条件
背景信息

网络 | 网段 |
---|---|
美国(硅谷)办公点1 | 10.10.10.0/24 |
美国(硅谷)办公点2 | 10.10.20.0/24 |
美国(硅谷)VPC1 | 172.16.0.0/16 |
华东2(上海)办公点3 | 10.20.10.0/24 |
华东2(上海)办公点4 | 10.20.20.0/24 |
华东2(上海)VPC2 | 192.168.0.0/16 |

如上图,您可以通过VPN网关1将美国硅谷的办公点1、办公点2与VPC1连接起来,通过VPN网关2将上海的办公点3、办公点4与VPC2连接起来,然后再将VPC1和VPC2加载到同一云企业网中,实现全球网络全互通。
配置流程

步骤一:创建美国硅谷办公点的IPsec连接
完成以下操作,创建美国硅谷办公点的IPsec连接,将办公点1、办公点2与VPC1连接起来。
步骤二:创建上海办公点的IPsec连接
完成以下操作,创建上海办公点的IPsec连接,将办公点3、办公点4与VPC2连接起来。
步骤三:加入云企业网
完成本地办公点上云后,您需要将要互通的VPC1和VPC2加入到同一个云企业网。
说明 本教程使用云企业网的旧版控制台。关于如何进入旧版控制台,请参见旧版控制台使用说明。
步骤四:在云企业网中宣告路由
为了能够让云企业网内其他VPC学习到指向本地办公点的路由,需要在美国(硅谷)VPC和华东2(上海)VPC将指向VPN网关的路由发布到云企业网。具体操作,请参见发布路由至云企业网。
发布路由后,云企业网的路由表如下图。

步骤五:配置本地办公点路由
在CEN中宣告路由后,您需要在硅谷办公点网关设备配置指向上海办公点的路由,在上海办公点的网关设备配置指向硅谷办公点的路由。
示例仅供参考,不同厂商的设备可能会有所不同。
办公点 | 路由 |
---|---|
办公点1 |
|
办公点2 |
|
办公点3 |
|
办公点4 |
|
本地办公点的路由表如下图。

步骤六:测试连通性
本操作以在办公点1下的客户端访问办公点2、办公点3、办公点4下的客户端为例,测试本地各办公点间的连通性。
- 在本地办公点1下,打开客户端的命令行窗口。
- 执行
ping
命令,ping办公点2、办公点3、办公点4下客户端的IP地址,如果收到回复报文,表示连接成功。