配置流程说明

建立VPC到本地数据中心的VPN连接的流程图如下：

1. 创建VPN网关
   VPN网关开启IPsec-VPN功能，一个VPN网关最多可以建立10个IPsec连接。

2. 创建用户网关
   通过创建用户网关，您可以将本地网关的信息注册到云上，然后将用户网关和VPN网关连接起来。一个用户网关可以连接多个VPN网关。

3. 创建IPsec连接
   IPsec连接是指VPN网关和用户网关建立连接后的VPN通道。只有IPsec连接建立后，用户侧企业数据中心才能使用VPN网关进行加密通信。

4. 配置本地网关
   您需要在本地VPN网关设备中加载七牛云VPN网关的配置。详细信息，可参见合作伙伴文档。

5. 配置VPN网关路由
   您需要在VPN网关中配置路由，并发布到VPC路由表中。

6. 测试访问
   登录到七牛云VPC内一台无公网IP的QVM实例，通过ping本地IDC内一台服务器的私网IP地址，验证通信是否正常。

建立VPC到本地数据中心的连接

本文介绍如何使用IPsec-VPN建立专有网络（VPC）到本地数据中心的VPN连接，从而实现本地数据中心与VPC的互通。

前提条件

开始前，请确保满足以下条件：

• 您已经注册了七牛云账号。如未注册，请先完成账号注册。
• 检查本地数据中心的网关设备。七牛云VPN网关支持标准的IKEv1和IKEv2协议。因此，只要支持这两种协议的设备都可以和云上VPN网关互连，例如华为、华三、山石、深信服、Cisco ASA、Juniper、SonicWall、Nokia、IBM和Ixia等厂商的设备。
• 本地数据中心的网关已经配置了静态公网IP。
• 本地数据中心的网段和VPC的网段不能重叠。

背景信息

某公司在七牛云创建了VPC，网段为192.168.0.0/16。本地数据中心的网段为172.16.0.0/12，本地VPN设备的公网IP为211.xx.xx.68。因公司业务发展，需要本地数据中心与云上VPC互通。

如上图，您可以通过IPsec-VPN，建立本地数据中心与云上VPC的连接，实现云上和云下的互通。

步骤一：创建VPN网关

1. 登录控制台。
2. 在左侧导航栏，单击VPN网关。
3. 在VPN网关页面，单击新建VPN网关。
4. 在购买页面，配置VPN网关，然后单击立即购买并完成支付。
   注：VPN网关的创建一般需要1~5分钟。

步骤二：创建用户网关

完成以下操作，创建用户网关。

1. 在左侧导航栏，单击用户网关。
2. 在用户网关页面，单击创建用户网关。
3. 在创建用户网关对话框，根据配置用户网关，然后单击确定。

步骤三：创建IPsec连接

步骤四：在本地网关设备中加载VPN配置

步骤五：配置VPN网关路由

步骤六：测试访问

登录到七牛云VPC内一台无公网IP的QVM实例，并通过ping命令ping本地数据中心内一台服务器的私网IP地址，验证通信是否正常。