阿里云VPN连接快速使用向导

进入快速使用向导页面,在创建阿里云VPN连接卡片点击开始创建,进入创建阿里云VPN连接页面。

创建阿里云VPN连接分为以下两步:
  1. 选择阿里云网络,可参考以下示例输入相应内容:
    • VPN网关:选择已购买的VPN网关
      Note: 如果选择的地域没有可用的VPN网关,目前必须从阿里云控制台直接购买。
    Figure 1所示:
    Figure 1. 选择阿里云网络


  2. 连接配置
    可参考以下示例输入相应内容:
    • 名称:设置VPN连接名称
    • 简介:可选项,可留空不填
    • IKE预共享密钥:建议设置强度高的密钥
    • VPC路由器:选择构建阿里云VPN连接所需的VPC路由器
    • 公有网络:选择VPC路由器挂载的公有网络
    • NAT设备:选择是否经过NAT设备,根据本地网络环境实际情况选择
      • 若经过NAT设备,需要填写以下参数:
        • NAT前IP地址:创建IPsec隧道使用的公有网络IP地址,需填写公有网络下可用的IP地址。
        • NAT后IP地址:创建IPsec隧道使用的阿里云用户网关IP地址,需填写经过源地址转换后可直接访问互联网的IP地址。
        Note: 请确保本地网络环境中的NAT前IP地址 (源地址) 只转换到NAT后IP地址。
      • 若不经过NAT设备,需填写以下参数:
        • IP地址:可选项,创建IPsec隧道使用的公有网络IP地址,此IP地址应为互联网公网IP地址。若留空不填,系统默认随机选择一个可用的公网IP地址。
    • 私有网络:选择本地路由器挂载的三层网络,其中,VPC路由器支持选择多个三层网络
    • 高级选项:默认选项为可连通的选项,不建议修改
      • SA生存周期(秒):86400(默认)
      • IPsec 加密算法:3des(默认)
      • IPsec 认证算法:sha1(默认)
      • IPsec DH分组:group2(默认)
      • IKE 版本:ikev1(默认)
      • IKE 协商模式:main(默认)
      • IKE 加密算法:3des(默认)
      • IKE 认证算法:sha1(默认)
      • IKE DH分组:group2(默认)
    Figure 2所示:
    Figure 2. 连接配置




互通验证:

登录本地云主机,检查是否能够ping通ECS云主机。然后再登录ECS云主机,检查是否能够ping通本地云主机。
Note:
如果VPN连接失败或互通验证失败,打算重新配置,需检查以下资源:
  • 本地用于创建IPsec连接的虚拟IP是否已经占用,如果已使用,则需删除此虚拟IP。
  • 阿里云VPN连接是否已经存在,如果存在,则需要删除,删除阿里云VPN连接同时需删除远端阿里云资源。
  • 阿里云VPN用户网关是否已存在重复的IP,如果存在,则需要删除,删除需同时删除远程阿里云资源。
  • VPC的虚拟路由器下是否存在已经指向ZStack Cloud私有云对应内网的路由条目,如果存在,则需要删除。