VPN网关最佳实践系列（一）如何让VPC之间互通

话题引入

       VPN网关是阿里云新推出的一项网络服务，可以帮助你的企业轻松构建安全、稳定、高可用的网络互联方案。相比传统VPN软件和自建VPN，阿里云VPN网关部署方便，即开即用，售后支持专业。

       今天，我们来谈一谈如何如何部署和配置VPN网关，使两个VPC之间能够私网互通，把你的云上网络连接起来。

提示：VPN网关是基于Internet建立加密隧道进行通信，通信质量依赖Internet。

       本操作以同一个账号下的两个VPC为例介绍如何通过部署VPN网关实现VPC互通。如果是跨账号VPC互通，操作步骤和同账号VPC互通一样。只是在创建用户网关前，需要获取对方账号的VPN网关的公网IP地址，然后使用获取的对方账号的公网IP地址创建用户网关。

步骤一 创建VPN网关

首先您需要为两个VPC分别创建一个VPN网关。

1. 登录专有网络管理控制台。

2. 在左侧导航栏，单击VPN>VPN网关。

3. 单击创建VPN网关。

4. 提供以下信息，然后单击立即购买，完成创建。

5. 重复上述步骤，为另外一个VPC创建一个VPN网关。

       VPN网关创建后，系统会自动分配两个公网IP。

       本操作中分配的IP地址为116.XX.XX.142和116.XX.XX.2，VPC与VPN网关之间的对应关系如下表所示。

步骤二 创建用户网关

创建完两个VPN网关后，您可以使用系统分配的IP地址，分别创建两个用户网关。

1. 登录专有网络管理控制台。

2. 在左侧导航栏，单击VPN>用户网关。

3. 单击创建用户网关。

4. 提供以下信息，然后单击提交。

5. 重复上述步骤，使用另外一个IP地址再创建一个用户网关。

       本操作后，VPC与VPN网关、用户网关之间的对应关系如下表所示。

步骤三 创建VPN连接

创建好VPN网关和用户网关后，您需要分别创建两个VPN连接建立VPN通道。

1. 登录专有网络管理控制台。

2. 在左侧导航栏，单击VPN>VPN连接。

3. 单击创建VPN连接

4. 在创建VPN连接对话框，提供以下信息，然后单击提交。

5. 重复上述步骤，为另外一个VPC添加一个VPN连接。

       本操作中，VPC1的VPN连接配置如下图所示。

       本操作中，VPC2的VPN连接配置如下图所示。

步骤四 添加路由

最后，您需要在两个VPC中分别添加一条自定义路由。

1. 登录专有网络管理控制台。

2. 在左侧导航栏，单击专有网络。

3. 在专有网络列表页面，找到VPC1，然后单击实例ID的链接进入专有网络详情页面。

4. 在专有网络详情导航栏，单击路由器，然后单击添加路由。

5. 在添加路由对话框，提供以下信息，然后单击确定。

6. 重复上述步骤，为VPC2添加一条目标网段为172.16.0.0/12，下一跳为VPC2的VPN网关的路由条目。

       本操作中，VPC1的路由配置如下图所示。

       本操作中，VPC2的路由配置如下图所示。

步骤五 测试私网通信

       在专有网络VPC1内的ECS1实例上ping ECS2的私网IP，测试两个VPC的私网通信。

作者

伟耘，阿里云产品专家，有10余年企业IT基础架构行业经验，熟悉大中型企业IT战略规划、IT运维流程和业务需求。负责过跨国企业IT运维管理、软件产品管理以及产品运营。

本文为云栖社区原创内容，未经允许不得转载，如需转载请发送邮件至yqeditor@list.alibaba-inc.com