270      新东方

经典网络IPSecVPN接入__使用金融云产品_金融云-阿里云

本篇文档针对的是杭州金融云经典网络的硬件IPSEC VPN接入，VPC环境的IPSEC VPN搭建可以参考VPC VPN搭建。

IPSec VPN使用的是互联网线路，链路质量比专线差，它的优点是费用低（阿里云侧目前免费接入），使业务数据可以在公网上通过IP加密信道进行传输，不再受地域和运营商的限制， 实现业务间的快速对接。如果客户对链路质量和安全性要求较高，建议使用专线接入方式。

1.IPSEC VPN对接条件

必备条件：

1）.申请IPSEC VPN的单位需要在金融云上拥有ECS的服务器数量大于或等于五台。

备注：不允许通过IPSEC VPN方式对接其它机构的ECS，只能访问自己的ECS。

2）.机构侧需要具备一台支持IPSEC VPN的网关设备，推荐采用JUNIPER的防火墙设备，如ISG，SSG，SRX系统防火墙，其它品牌的网关设备不保证能对接成功，请自行联系代理商或厂商进行配合。

3）.具有独立的公网地址，不支持NAT环境，动态的公网地址。

2.IPSEC VPN对接说明

1）提交申请

在满足上面必备条件后，可以在售后工单系统中提交接入申请，填写附件：2016金融云VPN对接需求申请表

2）参数说明

对接VPN的参数全部以阿里的附件中规范的参数为准，不提供个性化的定制参数的需求。

预共享密钥，感兴趣流，IPSEC VPN的所有参数均由阿里提交，机构端只要提交相应的公网地址。

3）阿里侧配置

阿里网工在收到相关的工单后，进行接入配置。通常为两周左右，其它品牌的网关设备不保证能对接成功，需自行联系代理商或厂商进行配合。

其它说明

接入周期

1. IPSEC_VPN涉及软件联调，接入过程时间长，通常为两周左右，且有可能两端设备不匹配，导致接入失败。

线路备份

1. VPN没有线路备份能力，只能与阿里云建立一条VPN隧道。

费用

1. IPSec-VPN目前暂时全免费，所有VPN线路共享固定带宽，不限制单个VPN的实际带宽。
2. 阿里云把专线/VPN上的数据流量和带宽视为内网流量，不收取任何费用。

常见问题

Q: VPN联调时，如果阿里云访问机构不通怎么办？

A: 需机构网工确认，是否机构端已做好表格中应用调用的VIP到机构真实IP的防火墙策略，阿里云出口未做策略限制。

Q:专线/VPN联调时，如果机构访问阿里云不通怎么办？

A:确认您在阿里云上的ECS安全组防火墙是否打开，ECS安全组默认不允许任何源访问,安全组的操作可以参考安全组使用帮助。

最后更新：2016-12-12 19:57:53

  上一篇： 使用金融云VPC__使用金融云产品_金融云-阿里云

  下一篇： 经典网络专线接入__使用金融云产品_金融云-阿里云