270      新東方

經典網絡IPSecVPN接入__使用金融雲產品_金融雲-阿裏雲

本篇文檔針對的是杭州金融雲經典網絡的硬件IPSEC VPN接入，VPC環境的IPSEC VPN搭建可以參考VPC VPN搭建。

IPSec VPN使用的是互聯網線路，鏈路質量比專線差，它的優點是費用低（阿裏雲側目前免費接入），使業務數據可以在公網上通過IP加密信道進行傳輸，不再受地域和運營商的限製， 實現業務間的快速對接。如果客戶對鏈路質量和安全性要求較高，建議使用專線接入方式。

1.IPSEC VPN對接條件

必備條件：

1）.申請IPSEC VPN的單位需要在金融雲上擁有ECS的服務器數量大於或等於五台。

備注：不允許通過IPSEC VPN方式對接其它機構的ECS，隻能訪問自己的ECS。

2）.機構側需要具備一台支持IPSEC VPN的網關設備，推薦采用JUNIPER的防火牆設備，如ISG，SSG，SRX係統防火牆，其它品牌的網關設備不保證能對接成功，請自行聯係代理商或廠商進行配合。

3）.具有獨立的公網地址，不支持NAT環境，動態的公網地址。

2.IPSEC VPN對接說明

1）提交申請

在滿足上麵必備條件後，可以在售後工單係統中提交接入申請，填寫附件：2016金融雲VPN對接需求申請表

2）參數說明

對接VPN的參數全部以阿裏的附件中規範的參數為準，不提供個性化的定製參數的需求。

預共享密鑰，感興趣流，IPSEC VPN的所有參數均由阿裏提交，機構端隻要提交相應的公網地址。

3）阿裏側配置

阿裏網工在收到相關的工單後，進行接入配置。通常為兩周左右，其它品牌的網關設備不保證能對接成功，需自行聯係代理商或廠商進行配合。

其它說明

接入周期

1. IPSEC_VPN涉及軟件聯調，接入過程時間長，通常為兩周左右，且有可能兩端設備不匹配，導致接入失敗。

線路備份

1. VPN沒有線路備份能力，隻能與阿裏雲建立一條VPN隧道。

費用

1. IPSec-VPN目前暫時全免費，所有VPN線路共享固定帶寬，不限製單個VPN的實際帶寬。
2. 阿裏雲把專線/VPN上的數據流量和帶寬視為內網流量，不收取任何費用。

常見問題

Q: VPN聯調時，如果阿裏雲訪問機構不通怎麼辦？

A: 需機構網工確認，是否機構端已做好表格中應用調用的VIP到機構真實IP的防火牆策略，阿裏雲出口未做策略限製。

Q:專線/VPN聯調時，如果機構訪問阿裏雲不通怎麼辦？

A:確認您在阿裏雲上的ECS安全組防火牆是否打開，ECS安全組默認不允許任何源訪問,安全組的操作可以參考安全組使用幫助。

最後更新：2016-12-12 19:57:53

  上一篇： 使用金融雲VPC__使用金融雲產品_金融雲-阿裏雲

  下一篇： 經典網絡專線接入__使用金融雲產品_金融雲-阿裏雲