本文分享自天翼云开发者社区《混合云架构中私网环境下通过VPN实现云上云下互通》，作者：陈****强

在只有私网环境的某些客户业务场景下，客户新建了私有云平台。客户希望将本地IDC业务迁移上云，除了可以通过专线的方式，还可以通过VPN打通方式，实现私网环境中，客户IDC和云上的打通。架构如下：

操作步骤：

1、网络配置等相关工作，客户侧交换机和云平台接入换机相连，端口vlan配置等前置准备工作完成

2、在云平台侧起ipsec VPN，由于是私网环境，VPN tunnel IP选择一个虚拟的公网EIP，地址为 21.0.41.X/24中的某IP地址

3、在客户侧起VPN服务，对应VPN tunnel IP配置为和云平台侧tunnel IP为一个网段的IP地址，如上图 21.0.41.3/24

4、在步骤1中，云平台侧交换机和客户侧交换机之间路由打通，保证tunnel IP之间可路由互通

5、在云平台VPC侧配置下云路由，到客户侧172网段的路由指向VPN 隧道

6、在客户侧配置上云路由，到VPC内192网段的路由指向VPN隧道

通过以上方式，便可在私网环境下，通过VPN方式实现云下云上的内网地址互通。

专栏文章内容及配图由作者撰写发布，仅供工程师学习之用，如有侵权或者其他违规问题，请联系本站处理。 联系我们