有奖捉虫:云通信与企业服务文档专题,速来> HOT

前提条件

本地设备和腾讯云侧 VPC 内私有网段不能相同,避免出现 IP 冲突。

配置流程


创建 IPSec 协议类型的 VPN 网关。
2. 创建对端网关。 在 SSL 服务端中指定要连接的腾讯云侧网段和客户端网段。
3. 创建 VPN 通道。 用户使用证书和密钥与 VPN 网关建连,用户侧验证服务端证书,服务端验证用户端证书,校验通过后,服务端从客户端 IP 地址池中分配一个 IP 给用户,该 IP 用于和 VPC 内 CVM 通信时使用。
4. 用户本地网关配置。 在用户侧完成网关配置。
注意
腾讯 IPSec VPN 支持业界主流的用户端网关(防火墙),具体配置请参考 本地网关配置
5. 配置 VPC 内路由。 在 VPC 内配置流量从 IDC 到腾讯云 VPC 内的路由转发策略,目的地址为对端网络的网段,下一跳类型为 VPN 通道/云联网。
如果下一跳类型VPN 通道,则选择已创建的 VPN 通道。
如果下一跳类型云联网,则系统自动展示该 VPN 网关关联的云联网实例。
6. 测试连通性。 腾讯云侧和用户侧完成配置后,使用 Ping 验证 IPSec VPN 连接的连通性。