云企业网支持VPN路由（续）—控制台操作

摘要： 通过VPN网关和云企业网组合的方式，实现客户IDC通过VPN上云，并和云上不同地域VPC互通的场景。

大家好，我是云企业网产品经理辰城，之前向大家介绍了通过调用openapi的方式让云企业网支持VPN路由的方案。今天向大家演示通过控制台操作，来实现云企业网支持VPN路由，实现云上网络实例和云下IDC互通的场景。

场景分析

通过VPN网关和云企业网组合的方式，实现客户IDC通过VPN上云，并和云上不同地域VPC互通的场景。

网络拓扑

1：客户IDC通过VPN网关和阿里云VPC之间建立VPN互联关系

2：客户IDC业务地址：10.1.1.0/24

3：云企业网内VPC地址分别为：192.168.X.0/24，每个VPC之间避免地址冲突

方案概述

IDC配置指向云上路由

客户IDC已与阿里云VPN网关之间建立起IPsec-VPN，并且已配置指向云上的明细路由或默认路由：

具体VPN GW使用及配置方式，参见：https://help.aliyun.com/document_detail/65279.html?spm=a2c4g.11174283.6.547.UjuJ18

在连接VPN网关的VPC内配置指向云下路由

为能够让IDC和云上的VPC之间互相通信，需要在连接VPN网关的VPC内，配置一条指向IDC侧（VPN网关）的路由，并且宣告到CEN内部。

已知前提，IDC侧已经配置了指向云上的路由，那么数据流量便可从云下到达云上；在杭州VPC内，配置一条回程路由指向VPN网关，便可实现流量从杭州VPC到达云下IDC。

在杭州VPC内配置指向VPN网关（IDC）的自定义路由：

在杭州VPC路由表中可以看到该条指向VPN网关的路由：

向CEN内部宣告指向VPN网关路由

为了能够让CEN内其他VPC学习到指向IDC的路由，需要将指向VPN网关的路由发布到CEN内，其他VPC便可学习到该条路由：

1. 在杭州VPC路由表内将指向VPN网关的路由发布到CEN：

发布路由前：

发布路由后：

2. 在CEN内其他VPC中查看路由：

通过以上操作，可以看到加载到CEN中的其他VPC已经学习到了该条指向IDC的路由，IDC便可和CEN内的任意VPC之间进行通信。

补充说明

以上方案只是对加载到CEN中的网络实例向CEN发布或撤销路由的一种场景，对于加载到CEN中的VPC/VBR,支持如下的路由发布或撤销操作：

以上发布到CEN中的路由，均可进行撤销操作。路由撤销后，CEN中将不再存在该路由条目。

原文链接

本文为云栖社区原创内容，未经允许不得转载。