阿里云与办公室内网互联操作方法

keywords: 内网互联阿里云 VPN网关

VPN网关是一款网络连接服务,通过建立加密隧道的方式实现企业本地数据中心、企业办公网络、互联网客户端与阿里云专有网络VPC(Virtual Private Cloud)之间安全可靠的私网连接。

https://help.aliyun.com/document_detail/65235.html?spm=a2c4g.65368.0.0.5b236964NUQkPQ

IPsec-VPN入门 https://help.aliyun.com/document_detail/65071.html?spm=a2c4g.65279.0.0.28c73f1aK93jXP 费用: 实例+带宽 https://help.aliyun.com/document_detail/64984.html?spm=a2c4g.65236.0.0.19cc5a87HDUYC0

前置条件

  • IPsec连接绑定公网网络类型的VPN网关实例时,本地数据中心的网关设备必须配置公网IP地址。对于支持IPsec-VPN连接双隧道模式的地域,推荐本地数据中心的网关设备配置2个公网IP地址或者本地数据中心拥有两个本地网关设备,每个本地网关设备均拥有一个公网IP地址,以建立高可用的IPsec-VPN连接。关于支持IPsec-VPN连接双隧道模式的地域信息,请参见【升级公告】IPsec-VPN连接升级为双隧道模式。
  • 本地数据中心的网关设备必须支持IKEv1或IKEv2协议,支持任意一种协议的设备均可以和VPN网关建立IPsec-VPN连接。
  • 本地数据中心和VPC间互通的网段没有重叠。
  • 您已了解VPC中所应用的安全组规则,并确保安全组规则允许本地数据中心的网关设备访问云上资源。具体操作,请参见查询安全组规则和添加安全组规则。

现状: X 非固定公网IP:已联系电信工程师(路由器上的名片),确认账号由”ad“开头后,告知是普通宽带,无固定IP。 告知申请固定公网IP有额外费用。 O 本地网关(192.168.2.1):锐捷RG-NBR6135-E。人工客服告知目前只支持IKEv1.。配置方法:https://search.ruijie.com.cn:8902/kc/rqs/index.html#/d/1307115088955572420

操作方案: