基于已有深信服设备实现总部及分支与阿里云内网互通
资源环境
- 总部:深信服防火墙NGAF-1000-c600
- 分支:深信服防火墙AF1210
- 阿里云:深信服SSL/IPSEC VPN
拓扑图
部署步骤
第一步 云上部署深信服VPN
- 购买ECS,开通公网带宽绑定弹性EIP。
- 安装云市场深信服vpn镜像。
- 激活IPSEC VPN功能模块。
- 通过公网地址访问https://...:4430/配置IPSEC VPN
第二步 IPSEC VPN配置举例
- 新建用户
- 连接管理
- 新增连接
- 总部和分支机构配置跟以上基本一致。
实现效果
- 点击运行状态,可以看到两条IPSEC VPN连接已经建立完毕。
这种方式实现分支机构可以直接访问阿里云,不用通过总部,提高访问速度。