简介
目前许多公司网络环境为混合云(私有云,IDC,公司内网融合)的状态,通过内网ip的访问使得工作更加方便,需求也更为迫切,而本文介绍的即是实现私有云和公司内网互通的一种方法,希望对有此需求的小伙伴有所帮助。
实现原理
其实质通过的方式为IPsecVPN,连接过程包括两个阶段,其中包括加密算法的一致性验证和密钥的匹配验证,配合SANGFOR防火墙日志信息,调试。其中公司为Ipsec VPN总部,阿里云为分部,通讯采用upd协议的500端口,方案的逻辑图如下:
Aliyun VPN网关配置
创建vpn网关
创建用户网关
创建IPsec连接
查看IPsec连接配置
SANGFOR防火墙配置
说明:只截取主要步骤,其他需要配置处,及调试方法请查看参考文档
第三方对接,分三个阶段
第一阶段
第二阶段,入站策略
第二阶段,出战策略
安全选项
参考文档
Aliyun VPC操作文档:
https://help.aliyun.com/document_detail/65072.html?spm=a2c4g.11186623.6.548.4n0fFR
SANGFOR操作文档(调试过程见文档):
https://pan.baidu.com/s/18cMOdlajy8zzvbYY-8-rVA