在京东云主机中部署strongswan，与混合云连接-VPN实现ipsecvpn互通。 

一、控制台配置
1. 在广州创建边界网关

2. 创建VPC接口

3. 创建VPN-客户网关 

  4. 创建VPN-VPN连接

5. 点击VPN连接中，ID/名称的tab项 

6. 添加隧道

7. 隧道1 ipsec协商参数配置，后续客户端配置需要与此一致

8. 隧道2 ipsec协商参数，点击确定保存

二、配置路由

1. 边界网关—路由表，添加去往客户端的静态路由，如果客户端运行的是BGP，则此处可以自动学习到路由

2. 配置广州VPC子网去往上海的路由，下一跳设置为边界网关

三、客户端云主机配置（华东上海CentOS7.4云主机）

1、开启ip转发功能 

2、安装strongswan

3、 配置ipsec协商参数

4、设置预共享密钥

5、启动服务

四、连通性测试

使用192.168.0.8 ping 10.1.0.11

  

在此感谢各位童鞋阅读，如果能够对大家有所帮助，欢迎点赞转发。

同时欢迎扫码关注京东云技术中台团队的公众号：云服务飞行团；更多精彩内容会持续放送！