阿里云创建vpn网关,vpc 使用的是vpc-t4nm3tjmz5bu7an7amqs3,这个vpc已经加入了cen ,北京vpn就是用的这个vpc
image.png
创建用户网关,名称自定义,ip地址填写aws ,vpn隧道公网ip,自治系统号填写aws创建的 64522
image.png
image.png
image.png
创建IPsec连接,配置完成看是否协商成功
image.png
image.png
image.png
image.png
vpn 网关 - 策略路由 - 添加路由条,这里目标网段是对端aws vpc网段,源网段是本地网段要访问aws资源的网段包含vpn地址
image.png
需要在vpc-t4nm3tjmz5bu7an7amqs3这个vpc里面的路由添加自定义到aws的路由条目,发布到云企业网里面
image.png
image.png
aws 创建虚拟网关
image.png
创建好的虚拟网关附加到所想要通信的vpc内
image.png
image.png
创建好的虚拟私有网关加入到需要通信的vpc内,点击路由表加入[rtb-0d4e77208783c386a]路由里面填写192.168.0.0/16 到虚拟私有网关
image.png
image.png
站点到站点vpn连接,创建vpn连接
image.png
这里隧道秘钥aws和阿里云必须一致
image.png
创建后等待完成,默认隧道状态是down的因为没配置通,协商成功后隧道是up的
image.png
image.png
拨通vpn后测试通信,安全组增加vpn,ping访问放开
image.png
image.png
image.png
网友评论