如有疑问请加作者微信qw596583587咨询
1规划设计
1.1 功能需求
客户本地数据中心一台服务器迁移上云后服务器 IP 和本地数据中心服务器同在
192.168.9.0/24 网段。现在因业务需要,要求两分支通过 IPSEC 互联,实现业务互访。
1.2 组网设计
如图所示,本地数据中心出口为一台华为 USG6300 NGFW,本地数据中心服务器网段 为 192.168.9.0/24,云上分为公有子网和私有子网,公有子网网段为 192.168.8.0/24,私 有子网为 192.168.9.0/24。现在本地数据中心出口防火墙和 AWS 云上公有子网实例 192.168.8.10 上配置静态地址转换和VPN,实现本地私有子网和云上私有子网通过转换 后的地址以及 VPN 隧道互相访问。云下 VPN 和地址转换方式通过防火墙自带功能实 现,云上 VPN 通过开源软件 openswan 实现,地址转换通过 IP table 实现。
图1-1 组网图
1.3 地址转换信息
地址转换信息如表 1-1 所示。
表1-1 地址转换信息
业务名称 |
业务归属 |
业务 IP |
转换后的 IP |
Web 服务器 |
AWS |
192.168.9.10/24 |
192.168.8.10/24 |
NAT 实例 |
AWS |
192.168.8.10/24 |
192.168.9.10/24 |
Web 服务器 |
本地数据中心 |
192.168.9.10/24 |
10.10.9.10/24 |
1.4Ipsec 信息
IPSec 信息如表 1-2 所示。
表1-2 IPSec 信息
归属 |
封装模式 |
公网地址 |
共享密钥 |
IKE V1 |
IPSec |
AWS |
Tunnel |
54.223.42. |