混合云架构中私网环境下通过 VPN 实现云上云下互通

本文分享自天翼云开发者社区《混合云架构中私网环境下通过VPN实现云上云下互通》，作者：陈****强

在只有私网环境的某些客户业务场景下，客户新建了私有云平台。客户希望将本地 IDC 业务迁移上云，除了可以通过专线的方式，还可以通过 VPN 打通方式，实现私网环境中，客户 IDC 和云上的打通。架构如下：

操作步骤：

1、网络配置等相关工作，客户侧交换机和云平台接入换机相连，端口 vlan 配置等前置准备工作完成

2、在云平台侧起 ipsec VPN，由于是私网环境，VPN tunnel IP 选择一个虚拟的公网 EIP，地址为 21.0.41.X/24 中的某 IP 地址

3、在客户侧起 VPN 服务，对应 VPN tunnel IP 配置为和云平台侧 tunnel IP 为一个网段的 IP 地址，如上图 21.0.41.3/24

4、在步骤 1 中，云平台侧交换机和客户侧交换机之间路由打通，保证 tunnel IP 之间可路由互通

5、在云平台 VPC 侧配置下云路由，到客户侧 172 网段的路由指向 VPN 隧道

6、在客户侧配置上云路由，到 VPC 内 192 网段的路由指向 VPN 隧道

通过以上方式，便可在私网环境下，通过 VPN 方式实现云下云上的内网地址互通。