基于已有深信服裝置實作總部及分支與阿裡雲内網互通

資源環境

• 總部：深信服防火牆NGAF-1000-c600

• 分支：深信服防火牆AF1210

• 阿裡雲：深信服SSL/IPSEC VPN

拓撲圖

部署步驟

第一步 雲上部署深信服VPN

1. 購買ECS，開通公網帶寬綁定彈性EIP。
2. 安裝雲市場深信服vpn鏡像。
3. 激活IPSEC VPN功能子產品。
4. 通過公網位址通路 https://...:4430/ 配置IPSEC VPN

第二步 IPSEC VPN配置舉例

• 建立使用者

• 連接配接管理

• 新增連接配接

• 總部和分支機構配置跟以上基本一緻。

實作效果

• 點選運作狀态，可以看到兩條IPSEC VPN連接配接已經建立完畢。

這種方式實作分支機構可以直接通路阿裡雲，不用通過總部，提高通路速度。