阿里云VPN网关VPN-HUB功能发布，实现企业分支互通

摘要： 通过VPN-Hub功能在多个站点之间建立安全通信，使各个站点不仅可以和云上VPC互通，并且远程站点之间可以彼此通信。VPN-Hub连接可满足大型企业在各个办公点之间建立内网通信的需求。 **点此查看原文： http://click.aliyun.com/m/43194/** **功能概述** 阿里云VPN网关近期发布了VPN-HUB功能，该功能提供了一个云端的VPN接入点，企业线下IDC、办公点、门店等分支通过VPN接入，不仅是接入了云端VPC，还可以和其他所有接入的分支互通。 该功能适用于大型零售连锁商超、金融保险行业、多分支机构等线下拥有多个分支、办公点的企业客户通过VPN-HUB功能实现互连。  **应用场景** 本文以上图中的应用场景为例，演示如何创建多个IPsec连接将上海、杭州、宁波三个办公点连接起来。在开始之前，确保用户已经获取各办公点的网关设备的公网IP地址。VPN-Hub功能随VPN网关默认开启，用户只需要配置各个办公点到云上的IPsec连接，不需要额外付款或者额外的配置。每个VPN网关最多可支持10个连接，即购买一个VPN网关，就可以将10个不同地点的办公点连接起来。如下图所示，要将上海、杭州、宁波三个办公点连接起来，只需要创建一个VPN网关，三个用户网，建立三个IPsec连接即可。  **配置步骤** **步骤1：创建VPN网关** 在VPC的所属地域创建一个VPN网关，该VPN网关将建立三个IPsec连接，分别连接上海、杭州和宁波办公点。 说明：确保开启IPsec-VPN功能。 **步骤2：建立上海办公点的IPsec连接** 创建用户网关：将本地网关设备的公网IP地址注册到云上用来建立IPsec连接。用户网关的IP地址是上海办公点的网关设备的公网IP地址，详情参见创建用户网关。 创建IPsec连接：将VPN网关和用户网关连接起来。本操作中的网段配置如下，详情参见创建IPsec连接。 本端网段：输入0.0.0.0/0。 对端网段：本地IDC网段，本教程中是上海办公点的网段即10.10.10.0/24。 在本地办公点网关设备中加载VPN配置：根据本地办公点网关设配的要求，加载VPN配置。详情参见本地网关配置。 **步骤3：建立杭州和宁波办公点的IPsec连接** 参考步骤二，分别建立杭州和宁波办公点的IPsec连接。 **步骤4：在VPC中配置路由** 登录【专有网络管理控制台】 ； 在左侧导航栏，单击【路由表】，找到目标VPC的路由表，单击【管理】； 在【路由表】页面，单击【添加路由条目】添加如下三条路由。  功能链接：https://help.aliyun.com/document_detail/63543.html