阿里云:云端的设置示例

概要

在本设定例中,使用ipsec隧道功能。

本设定例的对应机种:RTX820

构成图

本文介绍为了与雅马哈路由器(之后称为路由器)做VPN(IPsec)连接,阿里云的设定步骤。

在设定阿里云之前,请准备以下路由器(客户网关)的相关信息。

  • 作为WAN侧地址使用的固定外网IP地址。
  • LAN侧内网地址。

关于本设定例

  • 对于与阿里云的私有网络的连接是否成功不做保证。
  • 关于阿里云的信息及设定方法,请咨询阿里云。
  • 目前的设定是根据2018年9月当时的规格来记载的。已确认的固件如下所示。今后如有服务内容的变更或规格的变更等可能导致无法连接。
  • 以下的设定的使用环境为Windows 7 专业版 Service Pack 1、Google Chrome 69.0.3497.100。
机型 固件
RTX820 Rev.11.03.23

阿里云的设定例

创建私有网络

1. 登录阿里云的控制界面。

图 说明图像

2. 选择「专有网络 VPC」。

图 说明图像

3. 将区域的设定变更为[华东2(上海)]。

图 说明图像

4. 点击[创建专有网络]。

图 说明图像

5. 输入需要的事项,点击[确定]。

专有网络 > 名称 任意的识别名
专有网络 > 目标网段 192.168.0.0/16
交换机 > 名称 任意的识别名
交换机 > 可用区 华东 2 可用区 B
交换机 > 目标网段 192.168.0.0/24
图 说明图像

6. 创建完成VPC将会显示,确认状态为"可用"。

图 说明图像

创建VPN网关

1. 点击[VPN网关]。

图 说明图像

2. 点击[创建VPN网关]。

图 说明图像

3. 输入需要的事项,点击[立即购买]。
※为了创建VPN(IPsec)这个选项为必须,请在充分了解之后进行购买。

基本配置 > 地域 China(Shanghai)
基本配置 > 实例名称 任意的设定名
基本配置 > VPC 用[创建私有网络]创建的VPC名
功能配置 > IPsec-VPN 开启
图 说明图像

4. 确认 VPN网关的配置内容,如果没有问题的话,在(VPN网关服务协议)左边的方框内打钩后,点击[去开通]。

※关于VPN网关服务协议的内容,请在阿里云主页确认。不清楚的地方请咨询阿里云。

图 说明图像

5. 点击VPN 网关的[去开通],完成支付手续后,点击[控制台] 。

6. 显示创建好的VPN网关。

图 说明图像

7. VPN网关一旦准备完成,将会显示IP地址,状态变为"正常“。VPN网关的IP地址将会用于雅马哈路由器的设定,请记录下来。

※在准备完成之前需要点时间。在准备没有完成的情况下,进行下一个设定也没有问题。

图 说明图像

创建客户端网关

1. 点击[用户网关]。

图 说明图像

2. 点击[创建用户网关]。

图 说明图像

3. 输入需要事项,点击[确定]。

名称 任意的识别名
IP地址 雅马哈路由器的外网IP地址
图 说明图像

4. 将会显示用户网关。

图 说明图像

创建IPsec连接

1. 点击[IPsec连接]。

图 说明图像

2. 点击[创建IPsec连接]。

图 说明图像

3. 输入需要事项。

名称 任意的识别名
VPN网关 通过[创建VPN网关]所创建的实例名称
用户网关 通过[创建用户网关]创建的用户网关名称
本端网络 192.168.0.0/24
对端网络 192.168.100.0/24
是否立即生效
高级配置 右划显示为有效
图 说明图像

4. 进行详细设定后,点击[确定]。

预共享密钥 任意的文字列(同雅马哈路由器的事前共享密钥)
LocalID 192.168.0.0/24
RemoteID 192.168.100.0/24
图 说明图像

5. 将会显示IPsec连接。

图 说明图像

6. 雅马哈的路由器设定完成,IPsec连接确立后,连接状态将变为“第二阶段协商成功”。

图 说明图像

以上,阿里云的设定完成。
如果需要继续进行路由器的设定,请参考这里

[注意]
本设定例只是设定的参考,对是否能正常运行不做保证。
在使用的时候,事先请进行充分的评定以及验证。

返回顶部