场景示例

业务现状：

客户的两个 VPC 之间通过 IPSec 或者 GRE 隧道打通了私有网络，希望本地拨入 VPC A 能同时与 VPC B 的私有网络互通。

网络拓扑：

环境信息：

• VPC A

  • 资源 ID：rtr-d5651a81
  • 内网 IP：10.140.68.224
  • 私有网络：172.20.100.0/24

• VPC B

  • 资源 ID：rtr-0qtg9gh8
  • 内网 IP：10.140.67.101
  • 私有网络：172.21.100.0/24

操作步骤

1. 通过 GRE 隧道实现两 VPC A 与 VPC B 的互通。

   ​可以参考搭建 GRE 隧道进行配置。

2. 在 VPC A 配置 OpenVPN，并配置路由推送。

   

   路由推送配置：push "route 172.21.0.0 255.255.0.0"

3. 本地拨入 VPN 以后，检查路由是否推送成功。

   

4. 本地测试是否能 ping 通两个私有网络的云服务器。

   结果显示成功连通：

   C:\Users\myhomer>ping 172.20.100.20
   
   正在 Ping 172.20.100.20 具有 32 字节的数据:
   来自 172.20.100.20 的回复: 字节=32 时间=24ms TTL=62
   来自 172.20.100.20 的回复: 字节=32 时间=25ms TTL=62
   来自 172.20.100.20 的回复: 字节=32 时间=25ms TTL=62
   来自 172.20.100.20 的回复: 字节=32 时间=25ms TTL=62
   
   172.20.100.20 的 Ping 统计信息:
   数据包: 已发送 = 4，已接收 = 4，丢失 = 0 (0% 丢失)，
   往返行程的估计时间(以毫秒为单位):
   最短 = 24ms，最长 = 25ms，平均 = 24ms
   
   C:\Users\myhomer>ping 172.21.100.2
   
   正在 Ping 172.21.100.2 具有 32 字节的数据:
   来自 172.21.100.2 的回复: 字节=32 时间=25ms TTL=61
   来自 172.21.100.2 的回复: 字节=32 时间=26ms TTL=61
   来自 172.21.100.2 的回复: 字节=32 时间=25ms TTL=61
   来自 172.21.100.2 的回复: 字节=32 时间=27ms TTL=61
   
   172.21.100.2 的 Ping 统计信息:
   数据包: 已发送 = 4，已接收 = 4，丢失 = 0 (0% 丢失)，
   往返行程的估计时间(以毫秒为单位):
   最短 = 25ms，最长 = 27ms，平均 = 25ms
   
   C:\Users\myhomer>