Aliyun V-P-N Gateway 使用AWS transit gateway 链接
- Aliyun 建立VPC, CIDR设置为10.0.0.0/8
- Aliyun 建立V-P-N网关 获得网关地址
示例图,获得IP地址![[Ali+AWS][网络] 阿里云与AWS的V-P-N 互通](http://static.javashuo.com/static/loading.gif)
- AWS 建立VPC CIDR 设置为192.168.0.0/16. vpc01
- AWS 建立Transit gateway tgw-01
使用默认设置, Amazon 端ASN号默认: 64512 - AWS 建立 Transit gateway attachment 类型选择VPC, 选择刚才建立的vpc01,
- AWS 建立用Customer Gateway使用Aliyun的V-P-NGateway地址,Routing选择静态,
名字叫Aliyun-CGW -
AWS 建立Site-to-Site V-P-N Connection ,选择transit gateway类型 并选择步骤4建立的 tgw-01, Customer Gateway 选择步骤6建立的Aliyun-CGW
注意必定要选择静态路由 输入10.0.0.0/8 (阿里不支持动态BGP,会致使tunnel 状态是Down, IPSEC 是UP)
设置2个tunnel的Pre-Shared Key ,
其余使用默认选项便可
完成后获得tunnel 的outsite ip ,一开始2个tunnel状态都是DOWN
html - Aliyun建立用户网关,使用aws上的tunnel outside地址
- Aliyun 建立IPSec
使用刚才的用户网关, Pre-Shared Key,本端ip 10.0.0.0/vpc 对端(aws)192.168.0.0/16
其余默认设置
显示第二阶段协商成功
点击发布路由到VPC (它会自动添加到VPC路由表里面)
几分钟后AWS 的 V-P-N Connection tunnel 状态就是UP了
网络
-
aws添加路由
选择路由表不是main的,是subnet associations的(这里容易犯错)添加10.0.0.0/8指向tgw
transit gateway 的路由表添加10.0.0.0/8指向到步骤6自动建立transit gateway attachment
ide -
测试
aws ec2, aliyun ecs , 互相ping测试经过
测试
Tips阿里云
- AWS 提供了2个Tunnel , 阿里端须要创建2个IPSec链接才能保证高可用
- 若是Tunnel 状态是Down, Details 里面是IPSec UP ,那多是启用了动态(BGP),阿里V-P-N Gateway不支持BGP
Aliyun V-P-N Gateway 使用AWS virtual private gateway 链接spa
相似上面的步骤,不用建立Transit Gateway ,3d
- 须要建立Virtual private gateway, 而后attach 到VPC
- 建立V-P-N Connection的时候类型选择Virtual private gateway (一样要使用静态)