<p>VPC与租户本地数据中心之间如果需要相互访问，可以通过创建VPN网关，然后配置安全组来实现。VPN网关是通过加密通道技术在租户本地数据中心和平安金融云VPC之间建立的安全、可靠的通信隧道，可以实现本地数据中心与云上资源的互通。</p> <p>此外，平安金融云的云网通产品也支持用户通过专线接入来实现平安金融云与本地数据中心的快速、安全连接。当用户本地数据中心需要与云上多个地域的VPC进行内网通信时，可以通过专线实现本地数据中心接入云网通，实现灵活、可靠的混合云部署。</p> <p><strong>说明</strong>：通过专线实现本地数据中心接入云网通的方式目前只支持提交工单线下由专人处理。</p> <p><a id="背景信息" name="背景信息"><span style="font-size:16px"><strong>背景信息</strong></span></a></p> <p>VPC与租户本地数据中心之间默认出、入双方向流量都阻断，如需实现VPC与数据中心的互联，需要配置出、入双方向的安全组。</p> <p>下面举例说明如何通过VPN网关实现VPC-1与租户本地数据中心的互联。</p> <p>&nbsp;</p> <p><a id="前提条件" name="前提条件"><span style="font-size:16px"><strong>前提条件</strong></span></a></p> <p>已在VPC-1的子网内部署云主机实例。</p> <p>&nbsp;</p> <p><a id="操作步骤" name="操作步骤"><span style="font-size:16px"><strong>操作步骤</strong></span></a></p> <p><strong>说明：</strong>下面简要对步骤进行说明，详情请参考VPN网关的<a href="https://www.ocftcloud.com/ssr/help/network/vpn/quick_start">操作指南</a>。</p> <p>1.&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 为VPC-1创建一个VPN网关。</p> <p>2.&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 创建VPN连接，将租户数据中心侧的VPN网关设为远端网关，并设置两端需要进行连接的子网，定义VPC侧的VPN配置信息。</p> <p><img src="https://obs-cn-shanghai.ocftcloud.com/pacloud/20191208143304-1dba50b393ac.png" style="height:791px; width:777px" /></p> <p>3.&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 在租户本地数据中心配置VPN网关，确保两边的配置信息相一致。</p> <p>4.&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 为VPC-1创建一个安全组1，请参考<a href="http://ocftcloud.com/ssr/help/network/vpc/og.safety.csg">创建安全组</a>。</p> <p>5.&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 将VPC-1内需要与租户数据中心互联的云主机实例添加到安全组1中，请参考<a href="http://ocftcloud.com/ssr/help/network/vpc/og.safety.misg.aisg">关联实例</a>。</p> <p>6.&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 给安全组1配置安全组规则，为租户数据中心远端子网组的IP地址段开通出、入双方向的权限，请参考<a href="http://ocftcloud.com/ssr/help/network/vpc/og.safety.msgr.csgr">创建安全组规则</a>。</p>