微信二维码

二维码 扫二维码马上关注
扫码咨询
配置阿里云VPN网关

1、登录阿里云,进入产品与服务> VPN网关。
2、
确保在左上角选择了正确的区域。否则,您无法看到您的VPC。验证VPC已经配置好。

3、创建VPN网关:
        a、点击创建VPN网关。

        b、在Name字段中,输入所需的名称。

        c、从VPC下拉列表中,选择所需的VPC。

        d、对于IPsec VPN,选择Enable。

        e、点击现在购买。

        f、选择VPN网关服务协议。

        g、单击激活。(购买阿里云产品之前领取阿里云代金券阿里云学生优惠券获得更多优惠)

4、返回阿里云管理控制台,验证VPN网关已在VPNs > VPN网关下创建。

5、一个IP地址已分配给VPN网关。记下这个IP地址,因为稍后您将需要它。
6、
在您的站点上注册防御工事作为客户网关:

        a、转到VPN >客户网关,然后单击Create Customer Gateway。

        b、在Name字段中,输入防御工事名称。

        c、在IP地址字段中,输入FortiGate面向internet的界面。

 

        d、单击OK。

7、Psec隧道设置参数:

        a、转到VPN > IPsec Connections,然后单击Create IPsec Connection。

        b、在Name字段中,输入IPsec连接名称。

        c、对于VPN网关和客户网关,选择步骤3和步骤6中创建的网关。

        d、在“本地网络”字段中,输入VPC子网地址。

        e、在“远程网络”字段中,输入站点上LAN的子网地址。

        f、将立即生效设置为Yes。如果此选项设置为No,则VPN网关仅在发生流量时才尝试建立IPsec隧道连接,并可能导致发送流量的延迟。

 

        g、配置先进的设置:

        (1)单击高级配置。

        (2)输入预共享密钥用于身份验证。你的防御工事将在后面的步骤中需要这个关键字。

        (3)从Version下拉列表中选择ikev2。

        (4)保留其他参数不变。

        (5)在IPsec配置下,将SA生命周期(秒)修改为43200,使其匹配FortiGate默认值。高级配置包含两个SA生命周期(秒)字段:一个用于IKE配置,一个用于IPsec配置。确保您正在修改IPsec配置下的配置。

 

        (6)单击OK。

8、配置静态路由,将流量路由到IPsec隧道:

 

        a、转到VPC >路由表。您将看到VPC的路由表。单击管理。

        b、单击Add Route条目。

        c、在Destination CIDR块字段中,输入站点上LAN的子网地址。

        d、从下一跳类型下拉列表中,选择VPN网关。

        e、从VPN网关下拉列表中,选择步骤3中创建的VPN网关。

        f、单击OK。

 
更多精彩内容,请关注元吉优惠券网:专注阿里云代金券阿里云服务器报价腾讯云代金券的免费领取!
更多精彩内容推荐:
阿里云服务器2折拼团购,拼着买更便宜 
阿里云常见问题解答 
阿里云学生服务器价格低至95元/年 
阿里云新用户享受热门云产品5折特惠 
阿里云新用户大礼包


在线客服
热线电话

扫一扫 微信加好友