tencent cloud

文档反馈

IPSec VPN 配置指引

最后更新时间:2021-12-17 13:25:39

    前提条件

    本地设备和腾讯云侧 VPC 内私有网段不能相同,避免出现 IP 冲突。

    配置流程

    1. 创建 IPSec VPN 网关
      创建 IPSec 协议类型的 VPN 网关。
    2. 创建对端网关
      在 SSL 服务端中指定要连接的腾讯云侧网段和客户端网段。
    3. 创建 VPN 通道
      用户使用证书和密钥与 VPN 网关建连,用户侧验证服务端证书,服务端验证用户端证书,校验通过后,服务端从客户端 IP 地址池中分配一个 IP 给用户,该 IP 用于和 VPC 内 CVM 通信时使用。
    4. 用户本地网关配置。
      在用户侧完成网关配置。
      注意:

      腾讯 IPSec VPN 支持业界主流的用户端网关(防火墙),具体配置请参考 本地网关配置

    5. 配置 VPC 内路由
      在 VPC 内配置流量从 IDC 到腾讯云 VPC 内的路由转发策略,目的地址为对端网络的网段,下一跳类型为 VPN 通道/云联网。
      • 如果下一跳类型VPN 通道,则选择已创建的 VPN 通道。
      • 如果下一跳类型云联网,则系统自动展示该 VPN 网关关联的云联网实例。
    6. 测试连通性。
      腾讯云侧和用户侧完成配置后,使用 Ping 验证 IPSec VPN 连接的连通性。
    联系我们

    联系我们,为您的业务提供专属服务。

    技术支持

    如果你想寻求进一步的帮助,通过工单与我们进行联络。我们提供7x24的工单服务。

    7x24 电话支持