若是您土产货数据中心的一台土产货网关开发上成立了多个公网IP地址，您不错使用其中的两个公网IP地址与阿里云独有网罗VPC（Virtual Private Cloud）诞生两条IPsec-VPN流通，这两条IPsec-VPN流通不错手脚主备链路萝莉 sex，已毕土产货数据中心与VPC之间的高可用流通。

资源

网段及IP地址

VPC

主网段：172.16.0.0/16

交换机1网段：172.16.10.0/24

交换机2网段：172.16.20.0/24

ECS1实例IP地址：172.16.10.1，ECS实例位于交换机1下

ECS2实例IP地址：172.16.20.1，ECS实例位于交换机2下

土产货网关开发

土产货网关开发的公网IP地址：

公网IP地址1：118.XX.XX.20

公网IP地址2：120.XX.XX.40

土产货数据中心

待和VPC互通的网段：192.168.0.0/24

准备责任

在初始成立前，请确保您已完成以下操作：

您照旧在阿里云华东1（杭州）地域创建了一个VPC，并使用ECS部署了有关业务。具体操作，请参见搭建IPv4独有网罗。

确保土产货数据中心的土产货网关开发扶植IKEv1和IKEv2契约，扶植这两种契约的土产货网关开发均不错和阿里云VPN网关诞生IPsec-VPN流通。

您照旧了解VPC中的ECS实例所诓骗的安全组划定，并确保安全组划定允许土产货数据中心的网关开发拜访云上资源。具体操作，请参见查询安全组划定和添加安全组划定。成立经由门径一：创建VPN网关

在诞生IPsec-VPN流通前，您需要先创建一个VPN网关，并为VPN网关开启IPsec-VPN功能。

登录VPN网关搞定截止台。

在顶部菜单栏，接受VPN网关的地域。

在VPN网关页面，单击创建VPN网关。

在购买页面，凭据以下信息成立VPN网关，然后单击立即购买并完成支付。

编造交换机2

从VPC实例中接受第二个交换机实例。

IPsec-VPN流通的刎颈之交模式为单刎颈之交时，无需成立该项。

带宽峰值

接受VPN网关的带宽峰值。单元：Mbps。

流量

VPN网关的计费格式。默许值：按流量计费。

更多信息，请参见计费讲明。

IPsec-VPN

接受是否开启IPsec-VPN功能。

本文保抓默许值，即开启IPsec-VPN功能。

SSL-VPN

接受是否开启SSL-VPN功能。

本文保抓默许值，即关闭SSL-VPN功能。

购买时长

VPN网关的计费周期。默许值：按小时计费。

办事联系变装

单击创建联系变装，系统自动创建办事联系变装AliyunServiceRoleForVpn。

VPN网关使用此变装来拜访其他云居品中的资源，更多信息，请参见AliyunServiceRoleForVpn。

若本成立项显露为已创建，激情小说则暗意您的账号下已创建了该变装，无需换取创建。

复返VPN网关页面，稽察已创建的VPN网关实例。

门径二：创建用户网关

在诞生IPsec-VPN流通前，您需要创建用户网关，将土产货网关开发的信息注册至阿里云上。

在左侧导航栏，接受网间互联 > VPN > 用户网关。

在顶部菜单栏，接受用户网关实例的地域。

在用户网关页面，单击创建用户网关。

在创建用户网关面板，凭据以下信息成立用户网关，然后单击确定。

很狠撸门径三：创建IPsec流通

创建用户网关后，您需要创建IPsec流通，VPN网关将通过IPsec流通与土产货网关开发诞生IPsec-VPN流通。

在左侧导航栏，接受网间互联 > VPN > IPsec流通。

在顶部菜单栏，接受IPsec流通的地域。

在IPsec流通页面，单击创建IPsec流通。

在创建IPsec流通页面，凭据以下信息成立IPsec流通，然后单击确定。

本文输入fddsFF123****。

加密成立

添加IKE成立和IPsec成立。

本文使用IKEv1版块，其余选项保抓默许值。

BGP成立

接受是否开启BGP成立。

本文保抓默许值，即不开启BGP成立。

健康查验

接受是否开启健康查验功能。

方案IP：输入VPC侧通过IPsec流通不错拜访的土产货数据中心的IP地址。

源IP：输入土产货数据中心通过IPsec流通不错拜访的VPC侧的IP地址。

重试闭幕：接受健康查验的重试闭幕时分，单元：秒。默许值：3。

重试次数：接受健康查验的重试次数。默许值：3。

本文开启健康查验功能，并添加以下成立：

方案IP：192.168.0.1。

源IP：172.16.10.1。

重试闭幕：3。

重试次数：3。

本文开启健康查验功能，并添加以下成立：

方案IP：192.168.0.2。

源IP：172.16.20.1。

重试闭幕：3。

重试次数：3。

在创建见效对话框中，单击确定。

复返至IPsec流通页面，找到方案IPsec流通，在操作列单击下载对端成立。

门径四：成立VPN网关路由

您需要为VPN网关成立路由，指引VPC去往土产货数据中心的流量参预IPsec-VPN流通。

在左侧导航栏，接受网间互联 > VPN > VPN网关。在顶部菜单栏，接受VPN网关实例的地域。

在VPN网关页面，找到方案VPN网关实例，单击实例ID。

在观念路由表页签，单击添加路由条款。

在添加路由条款面板，凭据以下信息成立观念路由，然后单击确定。

本文接受0（备）。

门径五：成立土产货网关开发

在阿里云侧完成成立后，您需要在土产货网关开发上添加VPN成立、路由成立以及健康查验成立，使土产货网关开发与VPN网关之间见效诞生IPsec-VPN流通，同期使土产货数据中心去往VPC的流量优先通过主IPsec-VPN流通，在主IPsec-VPN流通中断后自动切换至备IPsec-VPN流通。

以下成立示例仅供参考，不同厂商的开发成立敕令可能会有所不同。具体敕令，请究诘有关开发厂商。

在土产货网关开发中添加VPN成立。

登录土产货网关开发的敕令行成立界面。

成立isakmp战术。

成立预分享密钥。

成立IPsec安全契约。

成立ACL（拜访截止列表），界说需要保护的数据流。

access-list 100 permit ip 192.168.0.0 0.0.0.255 172.16.0.0 0.0.0.255

成立IPsec战术。

诓骗IPsec战术。

在土产货网关开发中添加路由成立以及健康查验成立。

在土产货网关开发中添加IPsec流通健康查验的回程路由。

门径六：考据测试

完成上述门径后，土产货数据中心可通过两条IPsec-VPN流通与VPC互通。以下本体先容奈何测试网罗连通性以及奈何考据两条IPsec-VPN流通已已毕主备链路冗余。

网罗连通性测试。

登录VPC下放肆一个ECS实例，本文登录ECS1实例。具体操作，请参见ECS良友流通操作指南。

在ECS1实例中扩充ping敕令，尝试拜访土产货数据中心的客户端。

考据两条IPsec-VPN流通已已毕主备链路冗余。

在土产货数据中心的多个客户端中抓续向ECS1实例发送拜访苦求，简略在客户端中使用iPerf3器用抓续向ECS1实例发送拜访苦求。对于奈何安设、使用iPerf3器用，请参见物理专线网罗性能测试顺次。

登录阿里云搞定截止台，在IPsec流通的细目页面稽察流量监控数据。

中断主IPsec-VPN流通。

再行登录阿里云搞定截止台，在备IPsec-VPN流通联系的IPsec流通2的细目页面稽察流量监控数据。