Aliyun V-P-N Gateway 使用AWS transit gateway 连接
- Aliyun 创建VPC, CIDR设置为10.0.0.0/8
- Aliyun 创建V-P-N网关 得到网关地址
示例图,得到IP地址![[Ali+AWS][网络] 阿里云与AWS的V-P-N 互通](data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7)
- AWS 创建VPC CIDR 设置为192.168.0.0/16. vpc01
- AWS 创建Transit gateway tgw-01
使用默认设置, Amazon 端ASN号默认: 64512 - AWS 创建 Transit gateway attachment 类型选择VPC, 选择刚才创建的vpc01,
- AWS 创建用Customer Gateway使用Aliyun的V-P-NGateway地址,Routing选择静态,
名字叫Aliyun-CGW -
AWS 创建Site-to-Site V-P-N Connection ,选择transit gateway类型 并选择步骤4创建的 tgw-01, Customer Gateway 选择步骤6创建的Aliyun-CGW
注意一定要选择静态路由 输入10.0.0.0/8 (阿里不支持动态BGP,会导致tunnel 状态是Down, IPSEC 是UP)
设置2个tunnel的Pre-Shared Key ,
其他使用默认选项即可
完成后得到tunnel 的outsite ip ,一开始2个tunnel状态都是DOWN - Aliyun创建用户网关,使用aws上的tunnel outside地址
- Aliyun 创建IPSec
使用刚才的用户网关, Pre-Shared Key,本端ip 10.0.0.0/vpc 对端(aws)192.168.0.0/16
其他默认设置
显示第二阶段协商成功
![[Ali+AWS][网络] 阿里云与AWS的V-P-N 互通](https://s4.51cto.com/images/blog/202006/20/1099ffb6dfe5a21a1525e2d1b26c9bf0.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
![[Ali+AWS][网络] 阿里云与AWS的V-P-N 互通](https://s4.51cto.com/images/blog/202006/20/1e55f24e26ee68d18340e1983f00d68c.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
![[Ali+AWS][网络] 阿里云与AWS的V-P-N 互通](https://s4.51cto.com/images/blog/202006/20/1639ffea0d397b9720ef9e1acdc9fb14.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
![[Ali+AWS][网络] 阿里云与AWS的V-P-N 互通](https://s4.51cto.com/images/blog/202006/20/4c2347707404a8287f75258926554485.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
![[Ali+AWS][网络] 阿里云与AWS的V-P-N 互通](https://s4.51cto.com/images/blog/202006/20/2cc61dba082697a3643fe26154081a2d.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
![[Ali+AWS][网络] 阿里云与AWS的V-P-N 互通](https://s4.51cto.com/images/blog/202006/20/91781454a628e1ec6163f55ee63c6ead.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
点击发布路由到VPC (它会自动添加到VPC路由表里面)
几分钟后AWS 的 V-P-N Connection tunnel 状态就是UP了![[Ali+AWS][网络] 阿里云与AWS的V-P-N 互通](https://s4.51cto.com/images/blog/202006/20/b4e200bcad005c4f1d42acd65d0902ca.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
-
aws添加路由
选择路由表不是main的,是subnet associations的(这里容易犯错)添加10.0.0.0/8指向tgw
transit gateway 的路由表添加10.0.0.0/8指向到步骤6自动创建transit gateway attachment -
测试
aws ec2, aliyun ecs , 互相ping测试通过
![[Ali+AWS][网络] 阿里云与AWS的V-P-N 互通](https://s4.51cto.com/images/blog/202006/20/45b0637de3a9d66c778204acb7d6655f.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
![[Ali+AWS][网络] 阿里云与AWS的V-P-N 互通](https://s4.51cto.com/images/blog/202006/20/cb53ef7bc5f2e92cd41023141241df5b.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
![[Ali+AWS][网络] 阿里云与AWS的V-P-N 互通](https://s4.51cto.com/images/blog/202006/20/18046dd4a01c663f9f48fefe04cf35b6.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
Tips
- AWS 提供了2个Tunnel , 阿里端需要建立2个IPSec连接才能保证高可用
- 如果Tunnel 状态是Down, Details 里面是IPSec UP ,那可能是启用了动态(BGP),阿里V-P-N Gateway不支持BGP
Aliyun V-P-N Gateway 使用AWS virtual private gateway 连接
类似上面的步骤,不用创建Transit Gateway ,
- 需要创建Virtual private gateway, 然后attach 到VPC
- 创建V-P-N Connection的时候类型选择Virtual private gateway (同样要使用静态)
有关AWS基础教程视频:https://edu.51cto.com/course/21740.html
来源:oschina
链接:https://my.oschina.net/u/4274145/blog/4320436