Aliyun V-P-N Gateway 使用AWS transit gateway 鏈接
- Aliyun 建立VPC, CIDR設置爲10.0.0.0/8
- Aliyun 建立V-P-N網關 獲得網關地址
示例圖,獲得IP地址![[Ali+AWS][網絡] 阿里雲與AWS的V-P-N 互通](http://static.javashuo.com/static/loading.gif)
- AWS 建立VPC CIDR 設置爲192.168.0.0/16. vpc01
- AWS 建立Transit gateway tgw-01
使用默認設置, Amazon 端ASN號默認: 64512 - AWS 建立 Transit gateway attachment 類型選擇VPC, 選擇剛纔建立的vpc01,
- AWS 建立用Customer Gateway使用Aliyun的V-P-NGateway地址,Routing選擇靜態,
名字叫Aliyun-CGW -
AWS 建立Site-to-Site V-P-N Connection ,選擇transit gateway類型 並選擇步驟4建立的 tgw-01, Customer Gateway 選擇步驟6建立的Aliyun-CGW
注意必定要選擇靜態路由 輸入10.0.0.0/8 (阿里不支持動態BGP,會致使tunnel 狀態是Down, IPSEC 是UP)
設置2個tunnel的Pre-Shared Key ,
其餘使用默認選項便可
完成後獲得tunnel 的outsite ip ,一開始2個tunnel狀態都是DOWN
html - Aliyun建立用戶網關,使用aws上的tunnel outside地址
- Aliyun 建立IPSec
使用剛纔的用戶網關, Pre-Shared Key,本端ip 10.0.0.0/vpc 對端(aws)192.168.0.0/16
其餘默認設置
顯示第二階段協商成功
點擊發布路由到VPC (它會自動添加到VPC路由表裏面)
幾分鐘後AWS 的 V-P-N Connection tunnel 狀態就是UP了
網絡
-
aws添加路由
選擇路由表不是main的,是subnet associations的(這裏容易犯錯)添加10.0.0.0/8指向tgw
transit gateway 的路由表添加10.0.0.0/8指向到步驟6自動建立transit gateway attachment
ide -
測試
aws ec2, aliyun ecs , 互相ping測試經過
測試
Tips阿里雲
- AWS 提供了2個Tunnel , 阿里端須要創建2個IPSec鏈接才能保證高可用
- 若是Tunnel 狀態是Down, Details 裏面是IPSec UP ,那多是啓用了動態(BGP),阿里V-P-N Gateway不支持BGP
Aliyun V-P-N Gateway 使用AWS virtual private gateway 鏈接spa
相似上面的步驟,不用建立Transit Gateway ,3d
- 須要建立Virtual private gateway, 而後attach 到VPC
- 建立V-P-N Connection的時候類型選擇Virtual private gateway (一樣要使用靜態)