我指的是两端都是自建,而不是其中一端是云厂的 VP.N 网关。
ECS 挂载 EIP ,site to site 。
谢谢大家!
This topic created in 1587 days ago, the information mentioned may be changed or developed.
 |
1
podel Jan 14, 2022
openvpn 都可以
|
 |
2
billzhuang Jan 14, 2022
肯定可以,不然跨机房咋打通
|
 |
3
Yien Jan 14, 2022 via Android
wg 是不是更方便一些?
|
 |
4
mrco OP @Yien wg 已经实现,但是我还想测试 IPSec (我在自己测试环境 OK 的配置拿到阿里云和腾讯云就不行,估计和 EIP 是 NAT 到 ECS 有关。)
|
 |
5
zealic Jan 14, 2022
某些云服务商是不支持 GRE/ESP/AH 协议的,或者需要单独配置防火墙放行。
|
 |
8
zhzq0113 Mar 31, 2022
楼主你好,你的个人知识库不能访问好久了,我之前在上面查了一些资料,现在想重温一下。可以告知新的访问地址吗?
|
 |
11
SgtPepper Jul 21, 2022
问下大佬你那个个人 wiki 用什么搭的
|
 |
12
testcaoy7 Jan 20, 2023
可以。但是 Site-to-Site 需要双端公网 ip
如果双端网卡提供的的不是公网 ip ,而是 VPC 的 ip ,那么可以这么干 首先,双端防火墙放行 udp 6081 端口 然后用 openvswitch 在双端建立 Geneve 隧道 当然你也可以换 VxLAN 隧道,不过 VxLAN 的 UDP 端口不是 6081 而且 VxLAN 性能比 Geneve 差一点 搭建的方法和 GRE 是一样的,只不过用的是 UDP 封装 隧道不含加密,加密交给 ipsec 处理即可,自然,在双端 VPC 的情况下只能是 ipsec-in-geneve |
Select Language