2025-12-15 10:11:41 +00:00
|
|
|
|
# Настройка site-to-site подключения с помощью IPSec
|
|
|
|
|
|
|
|
|
|
|
|
В этой статье описана настройка site-to-site подключения по IPSec между шлюзом в виртуальном дата-центре и вашей собственной инфраструктурой.
|
|
|
|
|
|
|
|
|
|
|
|
## Перед началом работы
|
|
|
|
|
|
|
2025-12-18 07:42:39 +00:00
|
|
|
|
- Изучите [типы сетевых адаптеров виртуального дата центра](about.md#сетевые-адаптеры) и определите подходящий для вашего сценария.
|
2025-12-15 10:11:41 +00:00
|
|
|
|
- [Создайте локальную сеть](./create-network.md) в виртуальном дата-центре и [подключите ее к шлюзу](./connect-to-edge-gateway.md).
|
|
|
|
|
|
- [Сгенерируйте и сохраните ключ PSK для аутентификации](./create-psk.md).
|
|
|
|
|
|
- Согласуйте параметры шифрования и аутентификации IKE и IPSec, которые будут использоваться на обеих сторонах туннеля.
|
|
|
|
|
|
- Создайте локальную сеть в вашем собственном дата-центре.
|
|
|
|
|
|
- Убедитесь, что на внешних брандмауэрах и межсетевых экранах разрешен трафик для IKE и IPSec по портам UDP 500 и UDP 4500, а также протокол ESP.
|
|
|
|
|
|
|
|
|
|
|
|
## Настройка IPSec VPN
|
|
|
|
|
|
|
2025-12-22 19:24:21 +06:00
|
|
|
|
Чтобы настроить IPsec с сетевыми устройствами, выполните шаги:
|
2025-12-15 10:11:41 +00:00
|
|
|
|
|
2025-12-22 19:24:21 +06:00
|
|
|
|
1. [Настроить IPSec VPN](./ipsec/setup-ipsec-vpn.md).
|
|
|
|
|
|
2. Настроить сетевое устройство для подключения к виртуальному дата-центру:
|
2025-12-15 10:11:41 +00:00
|
|
|
|
|
|
|
|
|
|
- [ASAv](./ipsec/asav.md),
|
|
|
|
|
|
- [CSR 1000v](./ipsec/csr1000v.md),
|
|
|
|
|
|
- [Fortigate](./ipsec/fortigate.md).
|
2025-12-22 19:24:21 +06:00
|
|
|
|
3. [Проверить сетевую связанность](./ipsec/check-vpn-status.md).
|
