全部文档
当前文档
最近更新时间:2026-05-18 15:37:31
本文主要介绍如何使用VPN连接实现不同地域之间的内网通信。
本实践的主要目标:西北庆阳和华南广州两个region的主机内网打通连接。
测试时安全组需要放开对应icmp服务,不然会阻断。
在两个地域创建vpc,具体可参考VPC相关内容。具体资源信息如下:
广州:
庆阳:
在两个地域创建云服务器,具体可参考云服务器相关内容。具体资源信息如下:
广州:
庆阳:
配置型 | 广州Region | 庆阳Region |
|---|---|---|
VPC CIDR | 10.20.0.0/16 | 10.122.0.0/16 |
测试服务器私有 IP | 10.20.0.13 | 10.122.20.11 |
VPN 网关公网 IP | IP1: 110.43.38.10 IP2: 110.43.38.14 | IP1: 117.157.207.178 IP2: 117.157.207.182 |
云平台 VPC 路由策略 | 目的网段: 10.122.0.0/16 下一跳: 广州 VPN 网关 | 目的网段: 10.20.0.0/16 下一跳: 庆阳 VPN 网关 |
VPN 网关本地路由 | 目的网段: 10.20.0.0/16 → VPC(本地) 目的网段: 10.122.0.0/16 → VPN 通道(广州侧的 VPN 通道接口) | 目的网段: 10.122.0.0/16 → VPC(本地) 目的网段: 10.20.0.0/16 → VPN 通道(庆阳侧的 VPN 通道接口) |
IPSec 通道对端地址 | 对端公网 IP: 117.157.207.178(或备 182) | 对端公网 IP: 110.43.38.10(或备 14) |
建议测试命令 | ping -S 10.20.0.13 10.122.20.11 | ping -S 10.122.20.11 10.20.0.13 |
具体操作可参考VPN相关内容。
登录VPN网关控制台。
庆阳侧vpn网关创建,选择按量付费(建议)或者包年包月,创建后会分配两个公网,这个公网就是广州侧需要填的客户网关。
广州侧vpn网关创建,同样分配了两个公网,需要填在庆阳侧的客户网关。
创建庆阳侧的客户网关,填写的ip为广州侧的公网ip
创建完成。
创建广州侧的客户网关,填写的ip为庆阳侧的公网ip
具体操作可参考VPN相关内容。
庆阳侧创建vpn通道,主要填本侧vpn网关和本侧的客户网关。
广州侧同理。
广州侧需要将目标网段写到庆阳侧主机vpc网段,流量下一跳走vpn网关。
庆阳侧同理。
需要确认好流量接收时路由的指引以及流量发送时路由的指引
庆阳侧:
广州侧同理:
庆阳侧主机ping广州侧主机内网ip
广州侧测试
广州侧和庆阳侧隧道协商成功
纯净模式
