如何让云企业网支持VPN路由

1.创建CEN，加载VPC，配置ECS

创建云企业网实例， 管理控制台左侧点击进入专有网络VPC后点击快捷链接后点击进入云企业网。

点击创建云企业网实例输入必填的信息：

进入专有网络VPC创建专有网络，并添加ECS：

依次创建了所需的vpc实例，并分别给vpc添加ecs实例：

vpc1、vpc2、vpc3分别配置的ecs为：LWH-test1-ecs1、LWH-test2-ecs1、LWH-test3-ecs1。

2.云企业网中加载VPC

分别进入VPC控制台后可以看见已创建的vpc实例，点击该vpc实例后进入查看专有网络详情页面，界面右上方有加入云企业网按钮，选择刚才创建好的CEN后，将VPC加载到云企业网中。

3.云上互通性验证

分别验证VPC1、VPC2、VPC3之间的互通性：

VPC1的ECS ping VPC2 的ECS私网IP：

VPC1的ECS ping VPC3 的ECS私网IP：

云上互通性验证完毕。

4.创建VPN网关，链接IDC

在VPC1中创建VPN网关用于连接用户IDC

创建VPN网关及用户网关和配置方式，

创建IPsec连接

创建好VPN网关和用户网关后，需要创建一个IPsec连接建立VPN通道。

VPN网关： 选择已创建的VPN网关。本例选择vpc1的VPN网关。

用户网关：选择使用对端VPN网关的公网IP地址创建的用户网关。本例选择用户网关。

本端网段：输入已选VPN网关所属VPC的网段。本例输入VPC1的网段172.16.0.0/12。

对端网段：本例输入用户侧IDC的网段192.168.0.0/16。

预共享密钥：输入一个共享密钥，本例输入1234567。两个IPsec连接的共享密钥必须相同。

验证云下IDC和vpc1的互通性：

5.发布VPN路由到CEN

通过步骤4的验证，VPC1已与IDC之间互通，接下来需要将VPC1中的VPN路由发布到CEN中，让CEN中的每个网络实例学习到该路由，从而实现每个VPC可以和IDC之间的互通。

发布VPN路由到CEN

本案例通过调用openapi方式介绍如何将VPN路由发布到CEN，点击https://api.aliyun.com/ 进入Openapi Explorer

点击图中搜索云产品，输入cen，查询cen产品，

发布路由接口为：PublishRouteEntries，

通过以上接口调用，将VPC1中配置的VPN路由发布到了CEN中。

查看路由

既然已经将VPC1中的路由发布到了CEN中，那么在CEN中的其他网络实例便可查询到该条路由，登陆VPC2中查询路由表可以看到，VPC2已经学习到了指向VPN网关的这条路由：

验证连通性

选择登陆VPC3中ECS ping 用户侧IDC IP地址：

现在全网都学习到了VPN路由，云企业网上的实例都可以ping通客户IDC。

撤销路由

最后，我们再做一步将VPN路由撤销的操作，看该条路由从VPC1中撤销后，CEN中其他实例是否还会学到该路由。通过ping IDC侧地址来验证结果。

撤销路由接口为WithdrawPublishedRouteEntries，由于路由是从VPC1中发布出去，所以撤销也要在VPC1中操作：

当撤销路由执行成功后，登录VPC3的ECSping用户侧IDC中的私网IP结果如下：

撤销该VPN路由后，VPC3到用户侧的IDC不通，该条路由从CEN中消失，达到我们的预期效果。

6.发布路由功能补充说明

以上方案是以向CEN中发布/撤销VPN路由为案例进行介绍。加载到CEN中的VPC/VBR,支持如下的路由发布或撤销操作：

以上发布到CEN中的路由，均可进行撤销操作。路由撤销后，CEN中将不再存在该路由条目。

对于各条自定义路由，如果已发布到CEN中，在VPC/VBR上删除该自定义路由后，该路由也将从CEN中删除。

路由器怎么设置允许VPN功能及VPN的穿透设置。

如下参考：

1.打开浏览器，输入并打开url链接，登录路由器管理界面。

2.进入路由器管理界面，点击“路由设置”中的“WIFI高级设置”。

3.选择“信号强度”作为“穿墙”，如下图所示。

4.点击“ok”完成设置，如下图所示。

综述：VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN可通过服务器、硬件、软件等多种方式实现，常用的有以下四种：

1、VPN服务器：在大型局域网中，可以通过在网络中心搭建VPN服务器的方法实现VPN。

2、软件VPN：可以通过专用的软件实现VPN。

3、硬件VPN：可以通过专用的硬件实现VPN。

4、集成VPN：某些硬件设备，如路由器、防火墙等，都含有VPN功能，但是一般拥有VPN功能的硬件设备通常都比没有这一功能的要贵。

VPN的优点

1、VPN能够让移动员工、远程员工、商务合作伙伴和其他人利用本地可用的高速宽带网连接到企业网络。此外，高速宽带网连接提供一种成本效率高的连接远程办公室的方法。

2、设计良好的宽带VPN是模块化的和可升级的。VPN能够让应用者使用一种很容易设置的互联网基础设施，让新的用户迅速和轻松地添加到这个网络。这种能力意味着企业不用增加额外的基础设施就可以提供大量的容量和应用。

3、VPN能提供高水平的安全，使用高级的加密和身份识别协议保护数据避免受到窥探，阻止数据窃贼和其他非授权用户接触这种数据。

以上内容参考 百度百科-VPN

---