搭建星型拓扑 IPsec 隧道

作者：毛凌国浏览：发表时间：2022-11-24 21:07:17 来源：狮龙书廊

搭建星型拓扑 IPsec 隧道

本文介绍如何通过搭建 IPsec 隧道的方式实现多可用区内网互通。

场景示例

客户业务分布在多个可用区，各区域环境信息如下表。本文操作示例以北京 3 区的 vpc-pek3 作为星形拓扑中心节点，实现 vm1 和 vm2 互通，vm1 和 vm3互通，vm2 和 vm3 互通。

区域	VPC 网络信息
北京 3 区	VPC 名称：vpc-pek3 公网 IP：139.198.27.92 私有网络：192.168.0.0/24 云服务器 vm1：192.168.0.5
上海 1 区	VPC 名称：vpc-sh1 公网IP：139.198.175.48 私有网络：172.16.0.0/24 云服务器 vm2：172.16.0.2
广东 2 区	VPC 名称：vpc-gd2 公网IP：139.198.123.198 私有网络：172.26.0.0/24 云服务器 vm3：172.26.0.2

操作步骤

步骤一： vpc-pek3 配置 2 条隧道

隧道信息如下：

隧道名称	本地网络	目标网络
pek3-sh1	192.168.0.0/24，172.26.0.0/24	172.16.0.0/24
pek3-gd2	192.168.0.0/24，172.16.0.0/24	172.26.0.0/24

隧道 pek3-sh1 配置完成后：

本地网络：

目标网络

隧道 pek3-gd2 配置完成后：

本地网络：

目标网络

步骤二： vpc-sh1 配置 1 条隧道

隧道信息如下：

隧道名称	本地网络	目标网络
sh1-pek3	172.16.0.0/24	192.168.0.0/24，172.26.0.0/24

隧道 sh1-pek3 配置完成后：

本地网络：

目标网络

步骤三： vpc-gd2 配置 1 条隧道

隧道信息如下：

隧道名称	本地网络	目标网络
gd2-pek3	172.26.0.0/24	192.168.0.0/24，172.26.0.0/24

验证结果

隧道配置完成后，按照以下步骤进行验证。

在云服务器 vm1 上分别 ping vm2 及 vm3，均可 ping 通。
在云服务器 vm2 上 ping vm3，可 ping 通。
至此，表示以上可用区已通过 IPsec 隧道实现内网互通。

你的喜欢，就是我坚持写下去的能量器

好文推荐

已有50人推荐

搭建星型拓扑 IPsec 隧道

搭建星型拓扑 IPsec 隧道

场景示例

操作步骤

步骤一： vpc-pek3 配置 2 条隧道

步骤二： vpc-sh1 配置 1 条隧道

步骤三： vpc-gd2 配置 1 条隧道

验证结果

成都狮龙书廊科技有限责任公司

长春分公司地图开发

联合国儿童基金会公益宣传专栏

搭建星型拓扑 IPsec 隧道

搭建星型拓扑 IPsec 隧道

场景示例

操作步骤

步骤一： vpc-pek3 配置 2 条隧道

步骤二： vpc-sh1 配置 1 条隧道

步骤三： vpc-gd2 配置 1 条隧道

验证结果

分享至微信分享

成都狮龙书廊科技有限责任公司

长春分公司地图开发

联合国儿童基金会公益宣传专栏