这是一个创建于 1029 天前的主题,其中的信息可能已经有所发展或是发生改变。
我指的是两端都是自建,而不是其中一端是云厂的 VP.N 网关。
ECS 挂载 EIP ,site to site 。
谢谢大家!
 |
1
podel 2022-01-14 11:34:26 +08:00
openvpn 都可以
|
 |
2
billzhuang 2022-01-14 11:47:25 +08:00
肯定可以,不然跨机房咋打通
|
 |
3
Yien 2022-01-14 13:49:17 +08:00 via Android
wg 是不是更方便一些?
|
 |
4
mrco OP @Yien wg 已经实现,但是我还想测试 IPSec (我在自己测试环境 OK 的配置拿到阿里云和腾讯云就不行,估计和 EIP 是 NAT 到 ECS 有关。)
|
 |
5
zealic 2022-01-14 15:43:49 +08:00
某些云服务商是不支持 GRE/ESP/AH 协议的,或者需要单独配置防火墙放行。
|
 |
8
zhzq0113 2022-03-31 09:38:18 +08:00
楼主你好,你的个人知识库不能访问好久了,我之前在上面查了一些资料,现在想重温一下。可以告知新的访问地址吗?
|
 |
11
SgtPepper 2022-07-21 15:44:06 +08:00
问下大佬你那个个人 wiki 用什么搭的
|
 |
12
testcaoy7 2023-01-20 09:15:31 +08:00
可以。但是 Site-to-Site 需要双端公网 ip
如果双端网卡提供的的不是公网 ip ,而是 VPC 的 ip ,那么可以这么干 首先,双端防火墙放行 udp 6081 端口 然后用 openvswitch 在双端建立 Geneve 隧道 当然你也可以换 VxLAN 隧道,不过 VxLAN 的 UDP 端口不是 6081 而且 VxLAN 性能比 Geneve 差一点 搭建的方法和 GRE 是一样的,只不过用的是 UDP 封装 隧道不含加密,加密交给 ipsec 处理即可,自然,在双端 VPC 的情况下只能是 ipsec-in-geneve |
Select Language