全部文档
当前文档

热搜词推荐

云服务器 虚拟私有网络 边缘节点计算 对等连接

共搜索到 0 条结果

暂无内容

如果没有找到您期望的内容,请尝试其他搜索词

文档中心

VPN连接

查看更多结果
未找到含当前关键字的文档标题
页面目录
全部展开全部收起
未找到含该关键词的产品
文档中心 VPN连接 最佳实践 多云IDC通过VPN实现内网互联互通

多云IDC通过VPN实现内网互联互通

最近更新时间:2025-09-22 19:46:02

一、VPN是什么?

基于Internet,通过加密通道将企业数据中心、办公网或终端与专有网络(VPC)安全可靠连接起来的服务。目前存在IPsec VPN和SSL VPN两种协议方式,满足分支互联、移动办公等接入场景。

金山云目前只支持IPsec VPN,不支持SSL VPN。

二、为什么需要使用到VPN?

三、金山云VPN组成

1.VPN网关

VPN网关是虚拟私有网络建立VPN连接的出口网关,与客户网关(客户IDC侧的IPsecVPN服务网关)配合使用,缺一不可

2.客户网关

客户网关是指客户IDC机房的IPsecVPN服务网关,客户网关需与金山云VPN网关配合使用,一个VPN网关可与多个客户网关建立加密的VPN网络通道。

3.连接通道

VPN网关和客户网关建立后,即可建立VPN通道,用于虚拟私有网络和金山云外IDC之间的加密通信。当前VPN通道支持 IPsec加密协议,可满足绝大多数 VPN 连接的需求。

四、多云IDC通过VPN实现内网互联互通实操

实现金山云-腾讯云通过VPN互访

本案例以金山-腾讯为例进行演示,建议大家按照自身环境进行实操练习。

网络示意图:

前置条件

• 需要具备金山云/腾讯云账号及对应的VPC资源。

• 需要管理员权限配置VPN网关。

• 确保安全组规则放通ICMP、VPN相关端口。

步骤一:金山云配置VPN网关

  1. 登录金山云控制台 → 选择 VPN服务 → 进入VPN网关页面 →新建VPN网关/创建VPN网关

  2. 填写网关名称、绑定的VPC、带宽、所属项目等,填写完毕后,点击 立即购买

    创建时需选择正确的VPC网络,请确认所选VPC与目标IDC互通需求一致,否则后续路由不可达。

  3. VPN网关创建成功后,即可在VPN网关列表中查看。

步骤二:金山云配置客户网关

  1. 登录金山云控制台 → 选择VPN服务 → 进入客户网关页面 →新建客户网关

  2. 点击 新建客户网关,填写名称、对端IDC侧公网IP和相关参数,填写完毕后,点击确定

    客户网关需与金山云VPN网关配合使用,填写前需先确认对端网关的互联IP。

  3. 客户网关创建成功后,即可在客户网关列表中查看。

步骤三:腾讯云配置VPN网关

  1. 登录腾讯云控制台 → 进入 私有网络服务VPN连接列表 进入VPN网关页面新建VPN网关

  2. 填写计费方式、地域、协议类型、VPC、带宽等参数,填写完毕后,点击 立即购买

    注意填写的“私有网络”参数不要与对端VPC网络重复,会导致流量转发异常。

  3. VPN网关创建成功后,即可在VPN网关列表中查看。

步骤四:腾讯云配置对端网关

  1. 登录腾讯云控制台 → 进入 私有网络服务VPN连接列表 进入对端网关页面新建对端网关

  2. 填写名称、对端IP等参数,填写完毕后,点击确定

    确保参数与金山云侧保持一致,若参数不一致会导致认证失败,无法建立VPN通道。

  3. 对端网关创建成功后,即可在对端网关列表中查看。

步骤五:金山云VPN通道建立

  1. 登录金山云控制台 → 选择 VPN服务 → 进入VPN通道页面 →新建VPN通道

  2. 在金山云控制台配置VPN通道,填写对端参数,填写完毕后,点击确定

    参数错误会导致通道无法建立,影响业务网络连通。请仔细参照下方参数的注意事项说明进行填写。

    参数

    注意事项说明

    VPN网关+客户网关

    VPN网关和客户网关会自动选择最新创建的两个网关,填写参数时注意选择正确的网关

    路由模式

    路由模式有两种模式:感兴趣流和目的路由,其中感兴趣流无需在VPN网关配置额外路由。

    高可用模式

    高可用模式有两种模式:负载和主备。

    预共享密钥

    预共享密钥在建立通道时会验证,需要保持双端一致。

    健康检查

    健康检查用于检查通道是否正常,默认关闭,建议开启,注意开启后如果下方的互联IP配置错误,会导致通道正常但是内网不通。

    金山侧互联IP+客户侧互联IP

    双端健康检查IP不是VPN网关公网IP,不可与VPC重复,注意金山云侧填写IP段/30

    高级选项参数

    高级选项参数是通道认证各参数,需保证加密算法,DH分组,生存周期需保持一致。

    以下为VPN网络示意图:

步骤六:腾讯云VPN通道建立

  1. 登录腾讯云控制台 → 进入 私有网络服务VPN连接列表 进入VPN通道页面新建VPN通道

  2. 在腾讯云控制台配置VPN通道,保持参数与金山云侧一致,填写完毕后,点击确定

    预设共享密钥、协商模式必须一致。参数错误会导致通道无法建立,影响业务网络连通。

步骤七:金山云对应VPC路由创建一条指向对端VPC网段

  1. 登录金山云控制台 → 选择 虚拟私有网络服务 → 进入路由表页面 →创建路由

    下一跳是VPN网关的路由。

步骤八:腾讯云对应VPC路由创建一条指向对端VPC网段

  1. 登录腾讯云控制台 → 进入 私有网络服务路由表列表 进入路由表页面新建路由表

    下一跳是VPN网关的路由。

效果验证

  1. 通道状态显示:“已联通”,此为协商成功,成功后需要双端VPC下各找一台云服务器互ping,测试是否成功。

  2. 互ping成功,则代表网络互通。

    金山—腾讯

    腾讯—金山

实现金山云-腾讯云通过VPN互访(跨VPC)

经过上述操作,此时腾讯云VPC-A和金山云VPC-B已经打通,接下来如何打通腾讯云VPC-A和金山云VPC-C?操作步骤如下:

网络示意图:

前置条件

  1. 确保VPN打通,腾讯云VPC-A和金山云VPC-B可以互通(如上述效果验证)

  2. 确保金山云VPC-B和VPC-C通过对等链接打通

    注意需要安全组放行对应规则。

步骤一:金山云虚拟私有网络VPC-C路由表添加指向腾讯云VPC-A网段

下一跳为和金山云VPC-B得对等链接。

步骤二:腾讯云VPN网关和VPC-A路由表需要添加指向金山云VPC-C的一条路由

下一跳是VPN网关。

步骤三:金山云VPN网关需要添加一条指向金山云VPC-C的路由

下一跳是VPC。

效果验证

测试腾讯云VPC-A和金山云VPC-C进行互ping访问。

注意安全组放行。

五、常见问题

1.通道协商失败

  • 预设共享密钥双端不一致

  • 协商参数、协商模式不一致

  • 无流量激活(多出现于感兴趣流模式,此方式没有健康检查探测,需要选择双端各一台云服务器进行互ping)

2.通道协商成功,但内网实际不通

  • 健康检查双端互联IP填写不一致

  • 安全组未放行对应规则——建议将云上安全组都设置icmp协议全放行后再测试

  • 系统内防火墙限制(特别是windows系统的防火墙)——建议临时关闭防火墙测试

  • VPN网关未设置路由策略——参考跨VPC的VPN访问

文档导读
上一篇:最佳实践
下一篇:SDK文档
纯净模式常规模式

纯净模式

点击可全屏预览文档内容
文档反馈