动态与公告

产品动态

产品公告

腾讯云网络总览

产品简介

产品概述

产品优势

应用场景

基本概念

配额限制

购买指南

计费概述

欠费说明

快速入门

网络规划

VPC 连接

快速搭建 IPv4 私有网络

操作指南

网络拓扑

网络性能大盘

私有网络

子网

路由表

弹性公网 IP

高可用虚拟 IP

弹性网卡

共享带宽包

网络连接

安全管理

诊断工具

告警与监控

实践教程

查看单地域按流量计费的总带宽

基础网络迁移至私有网络

安全组变更最佳实践

配置云服务器为公网网关

用 HAVIP+Keepalived 搭建高可用主备集群

通过专线接入和 VPN 连接实现混合云主备冗余通信

通过云联网和 VPN 连接实现混合云主备冗余通信

通过 EIP 实现云服务器访问 Internet

故障处理

无法删除 VPC 或子网

使用云联网打通两个 VPC 后网络不通

同 VPC 下两台云服务器无法 ping 通

API 文档

History

Introduction

API Category

Making API Requests

VPC APIs

Route Table APIs

Elastic Public IP APIs

Elastic IPv6 APIs

Highly Available Virtual IP APIs

ENI APIs

Bandwidth Package APIs

NAT Gateway APIs

Direct Connect Gateway APIs

Cloud Connect Network APIs

Network ACL APIs

Network Parameter Template APIs

Network Detection-Related APIs

Flow Log APIs

Gateway Traffic Monitor APIs

Private Link APIs

Traffic Mirroring APIs

Other APIs

Subnet APIs

VPN Gateway APIs

Security Group APIs

Snapshot Policy APIs

Error Codes

Data Types

常见问题

通用类

连接类

安全类

联系我们

词汇表

通过云联网和 VPN 连接实现混合云主备冗余通信

PDF

聚焦模式

字号

最后更新时间： 2025-11-24 17:32:10

当用户业务分别部署于云下数据中心和云上 VPC 中时，可通过云联网或 VPN 连接实现云上云下业务互通，为提升业务高可用性，可同时创建云联网和 VPN 连接服务，配置两条链路为主备链路，来实现冗余通信。本文指导您如何配置云联网和 VPN 主备链路来实现云上云下业务通信。
说明：
路由优先级功能目前处于内测中，如有需要，请 提交工单。
业务场景
如下图所示，用户在 VPC 和 IDC 中部署了业务，为了实现云上与云下业务交互，用户需要部署网络连接服务来实现业务互通，为实现高可用通信，部署方案如下：
云联网（主）：本地 IDC 通过物理专线，连接到云联网型专线网关，专线网关和 VPC 均接入云联网，从而实现云下云上全业务通信。在物理专线链路正常时，本地 IDC 与 VPC 之间所有的通信流量都通过云联网经物理专线进行转发。
VPN 连接（备）：本地 IDC 与云上 VPC 通过建立 VPN 安全隧道来实现云上云下业务通信，当专线链路出现异常时，可将流量切换至该链路，确保业务可用性。
﻿
前提条件
用户本地 IDC 网关设备具有 IPsec VPN 功能，可同时作为用户侧 VPN 网关设备，与 VPC 侧 VPN 设备建立 IPsec 隧道通信。
用户 IDC 侧网关设备已配置静态 IP。
数据准备如下：
配置项
﻿
﻿
示例值
网络配置 
VPC 信息 
子网 CIDR
192.168.1.0/24 
﻿
﻿
VPN 网关公网 IP
203.xx.xx.82
﻿
IDC 信息 
子网 CIDR
10.0.1.0/24
﻿
﻿
网关公网 IP
202.xx.xx.5
操作流程
1. ﻿配置专线接入﻿
2. ﻿配置 VPN 连接﻿
3. ﻿配置网络探测﻿
4. ﻿配置告警﻿
5. ﻿切换主备路由﻿
操作步骤
步骤一： 配置 IDC 通过云联网上云
1. 登录 专线接入控制台 ，单击左侧导航栏的物理专线创建物理专线。
2. 单击左侧导航栏的专线网关创建专线网关，本例选择接入云联网。
3. 单击云联网型专线网关 ID 进入详情页，在IDC 网关中输入用户 IDC 网段，例如10.0.1.0/24。
4. 登录 云联网控制台，单击新建创建云联网实例。
5. 登录 专用通道控制台，单击新建创建专用通道连接云联网专线网关，此处配置通道名称、选择接入网络为云联网，选择已创建的云联网型专线网关、配置腾讯云侧和用户侧的互联 IP、路由方式选择 BGP 路由等，配置完成后下载配置指引并在 IDC 设备完成配置。
6. 将 VPC 和专线网关关联到云联网实例，即可实现 VPC 和 IDC 通过云联网、云联网专线网关进行互通。
说明：
更多详细配置请参考 IDC 通过云联网上云。
步骤二：配置IDC通过VPN连接上云
1. 登录 VPN 网关控制台 ，单击新建创建 VPN 网关，本例关联网络选择私有网络。
2. 单击左侧导航栏的对端网关，配置对端网关（即 IDC 侧 VPN 网关的逻辑对象），填写 IDC 侧 VPN 网关的公网 IP 地址，例如202.xx.xx.5。
3. 单击左侧导航栏的VPN 通道，请配置 SPD 策略、IKE、IPsec 等配置。
4. 在 IDC 本地网关设备上配置 VPN 通道信息，此处配置需要和 步骤3 中的 VPN 通道信息一致，否则 VPN 隧道无法正常连通。
5. 在 VPC 通信子网关联的路由表中配置下一跳为 VPN 网关、目的端为 IDC 通信网段的路由策略。
说明：
更多详细配置请参考：
如果是1.0和2.0版本的 VPN 网关，请参考 建立 VPC 到 IDC 的连接（SPD 策略）。
如果是3.0版本的 VPN 网关，请参考 建立 VPC 到 IDC 的连接（路由表）。
步骤三：配置网络探测
说明：
如上两步配置完成后，VPC 去往 IDC 已经有两条路径，即下一跳为云联网、VPN 网关，根据路由默认优先级：云联网 > VPN 网关，则云联网为主路径，VPN 网关为备路径。
为了解主备路径的连接质量，需要分别配置两条路径的网络探测，实时监控到网络连接的时延、丢包率等关键指标，以探测主备路由的可用性。
1. 登录 网络探测控制台。
2. 单击新建，创建网络探测，填写网络探测名称，选择私有网络、子网、探测目的 IP，并指定源端下一跳路由，如云联网。
3. 请再次执行 步骤2，指定源端下一跳路由为 VPN 网关。配置完成后，即可查看云联网和 VPN 连接主备路径的网络探测时延和丢包率。
说明：
更多详细配置请参考 网络探测。
步骤四：配置告警
为及时发现探测链路异常，可配置网络探测的告警策略，以便检测到链路异常时，可通过电子邮件和短信等及时获取到告警信息，帮助您提前预警风险。
1. 登录云监控下的 告警策略控制台。
2. 单击新建，填写策略名称、策略类型选择私有网络/网络探测，告警对象选择具体的网络探测实例，配置触发条件和告警通知等信息，并单击完成即可。
步骤五：切换主备路由
当收到云联网主路径的网络探测异常告警时，您需要手动禁用主路由，将流量切换至 VPN 网关备份路由上。
1. 登录 路由表控制台。
2. 单击 VPC 通信子网关联路由表 ID，进入路由详情页，单击
﻿
禁用下一跳为云联网的主路由，此时 VPC 去往 IDC 的流量将从云联网切换至 VPN 网关。

帮助和支持

本页内容是否解决了您的问题？

您也可以联系销售或提交工单以寻求帮助。

填写满意度调查问卷，共创更好文档体验。

文档反馈

tencent cloud

私有网络

通过云联网和 VPN 连接实现混合云主备冗余通信

业务场景

前提条件

操作流程

操作步骤

步骤一：配置 IDC 通过云联网上云

步骤二：配置IDC通过VPN连接上云

步骤三：配置网络探测

步骤四：配置告警

步骤五：切换主备路由

帮助和支持

配置项					示例值
网络配置	VPC 信息	子网 CIDR	192.168.1.0/24
	VPC 信息			VPN 网关公网 IP	203.xx.xx.82
		IDC 信息	子网 CIDR	10.0.1.0/24
		IDC 信息		网关公网 IP	202.xx.xx.5

tencent cloud

私有网络

通过云联网和 VPN 连接实现混合云主备冗余通信

业务场景

前提条件

操作流程

操作步骤

步骤一： 配置 IDC 通过云联网上云

步骤二：配置IDC通过VPN连接上云

步骤三：配置网络探测

步骤四：配置告警

步骤五：切换主备路由

帮助和支持

步骤一：配置 IDC 通过云联网上云