# Настройка site-to-site подключения с помощью IPSec

В этой статье описана настройка site-to-site подключения по IPSec между шлюзом в виртуальном дата-центре и вашей собственной инфраструктурой.

## Перед началом работы

- Изучите [типы сетевых адаптеров виртуального дата центра](about.md#сетевые-адаптеры) и определите подходящий для вашего сценария.
- [Создайте локальную сеть](./create-network.md) в виртуальном дата-центре и [подключите ее к шлюзу](./connect-to-edge-gateway.md).
- [Сгенерируйте и сохраните ключ PSK для аутентификации](./create-psk.md).
- Согласуйте параметры шифрования и аутентификации IKE и IPSec, которые будут использоваться на обеих сторонах туннеля.
- Создайте локальную сеть в вашем собственном дата-центре.
- Убедитесь, что на внешних брандмауэрах и межсетевых экранах разрешен трафик для IKE и IPSec по портам UDP 500 и UDP 4500, а также протокол ESP.

## Настройка IPSec VPN

Чтобы настроить IPsec с сетевыми устройствами, выполните шаги:

1. [Настройте IPSec VPN](./ipsec/setup-ipsec-vpn.md).
2. Настройте сетевое устройство для подключения к виртуальному дата-центру:

    - [ASAv](./ipsec/asav.md),
    - [CSR 1000v](./ipsec/csr1000v.md),
    - [Fortigate](./ipsec/fortigate.md).
3. [Проверьте сетевую связанность](./ipsec/check-vpn-status.md).