导图社区 阿里云VPN网关
阿里云VPN网关(VPN Gateway,简称VPN)是一款基于Internet,通过加密通道将企业数据中心、办公网或终端与专有网络(VPC)安全可靠连接起来的服务。支持IPsec VPN、SSL VPN及国密算法等能力,满足分支互联、移动办公等接入场景。
编辑于2024-01-08 20:32:23阿里云VPN网关
简介
VPN 网关(VPN Gateway)是一款提供网络连接服务的产品,通过建立加密隧道的方式实现企业本地数据中心、企业办公网络、互联网客户端与阿里云专有网络 VPC(Virtual Private Cloud)之间安全可靠的私网连接。
功能特性
VPN网关提供IPsec-VPN和SSL-VPN两种网络连接方式,不同的网络连接方式适用于不同的应用场景。
IPsec-VPN
IPsec-VPN是一种基于路由的网络连接技术,提供灵活的流量路由方式,方便您配置和维护VPN策略,适用于在企业本地数据中心或企业办公网络与VPC之间建立网络连接。
绑定VPN网关实例
双隧道模式
单隧道模式
IPsec连接绑定VPN网关实例的场景,IPsec-VPN连接正在从单隧道模式(原有模式)升级为双隧道模式,双隧道模式有效提高了IPsec-VPN连接的高可用性。
绑定转发路由器实例
绑定VPN网关实例和绑定转发路由器实例功能对比
对比项 绑定VPN网关实例 绑定转发路由器实例 关联的资源 在您创建IPsec-VPN时,您需购买VPN网关实例,VPN网关实例需关联至一个VPC上。 企业本地数据中心或企业办公网络可与关联的VPC直接互通,也可以通过关联的VPC与其他网络互通。 在您创建IPsec-VPN时,您无需购买VPN网关实例,也无需关联VPC,您需要使用云企业网CEN(Cloud Enterprise Network)产品,在云企业网下创建转发路由器实例。 企业本地数据中心或企业办公网络可通过转发路由器实例与任意VPC互通,也可以与转发路由器实例下的其他网络直接互通。 计费方式 包年包月 即按月购买资源,先付费,后使用。 按量付费 按照资源的实际用量结算费用,先使用,后付费。 支持的加密算法 国际标准商用密码算法 中国国产商用密码算法 国际标准商用密码算法 IPsec-VPN连接支持的隧道模式 双隧道模式 单隧道模式 单隧道模式 单个IPsec连接支持的带宽规格 最大支持为1000 Mbps。 说明 部分地域的VPN网关实例带宽规格最大支持为200 Mbps。关于地域信息,请参见VPN网关实例使用限制。 默认限制为1 Gbps。 支持通过其他方式扩大IPsec-VPN连接的带宽。更多信息,请参见如何扩大IPsec-VPN连接的带宽?。 单个IPsec连接每秒最多支持传输的数据包数量 12万 pps(每个数据包为256字节) 12万 pps(每个数据包为256字节) 支持的网络类型 公网 表示通过互联网建立加密隧道。 私网 表示基于物理专线的私网连接建立加密隧道。 说明 如果您需要基于物理专线的私网连接建立加密隧道,更推荐您使用私网IPsec连接绑定转发路由器的方式。 公网 表示通过互联网建立加密隧道。 私网 表示基于物理专线的私网连接建立加密隧道。 实现高可用链路的方式 通过主备链路的方式实现链路的高可用。 通过ECMP(Equal-Cost Multipath Routing)方式实现链路的高可用。 典型应用场景 建立VPC与本地数据中心之间的连接 建立VPC与VPC之间的连接 建立VPC和本地数据中心之间的高可用连接(主备链路) 建立多个站点之间的连接 实现物理专线私网流量加密通信 更多信息,请参见IPsec-VPN应用场景(绑定VPN网关)。 建立VPC与本地数据中心之间的连接 建立VPC和本地数据中心之间的高可用连接(ECMP链路) 建立多个站点之间的连接 实现物理专线私网流量加密通信 更多信息,请参见IPsec-VPN应用场景(绑定转发路由器)。
SSL-VPN
SSL-VPN是一种基于OpenVPN架构的网络连接技术,适用于在互联网客户端与VPC之间建立网络连接。部署后,仅需要在互联网客户端中加载证书并发起连接,互联网客户端便可与VPC互通。
SSL-VPN仅支持绑定国际标准商用密码算法的公网VPN网关实例。
产品优势
安全
使用网络密钥交换IKE(Internet Key Exchange)和IP层协议安全结构IPsec(Internet Protocol Security)协议对传输数据进行加密,保证数据安全可信。
稳定
底层采用双机热备架构,故障时秒级切换,保证会话不中断,业务不受影响。
简单
功能开通即用,配置实时生效,实现快速部署。
低成本
支持基于互联网建立加密隧道,相比使用物理专线成本更低。
应用场景
IPsec-VPN应用场景(绑定VPN网关)
私网VPN网关应用场景
实现物理专线私网流量加密通信
在本地数据中心通过物理专线已与VPC建立私网连接的基础上,您可以通过IPsec-VPN实现物理专线私网流量加密通信,提高私网互通的安全性。
双隧道模式
单隧道模式
公网VPN网关应用场景
建立VPC与本地数据中心之间的连接
双隧道模式
单隧道模式
建立VPC与VPC之间的连接
双隧道模式
单隧道模式
建立VPC和本地数据中心之间的高可用连接(主备链路)
VPN网关实例支持绑定多个IPsec连接。本地数据中心可以通过多条IPsec-VPN链路与VPC互通,多个IPsec-VPN链路之间互为备份。
建立多个站点之间的连接
您可以使用IPsec-VPN将多个办公网络同时连接到VPN网关中,并通过VPN网关的Hub Spoke功能实现多个办公网络之间私网互通。
IPsec-VPN应用场景(绑定转发路由器)
公网IPsec连接应用场景
建立VPC与本地数据中心之间的连接
将IPsec连接绑定转发路由器实例后,本地数据中心可以通过IPsec-VPN和转发路由器实例实现与任意VPC互通。
建立VPC和本地数据中心之间的高可用连接(ECMP链路)
转发路由器支持同时绑定多个IPsec连接。本地数据中心可以通过多条IPsec-VPN链路与VPC互通,多个IPsec-VPN链路之间可以实现流量的负载分担。
建立多个站点之间的连接
如果企业拥有多个站点,在不同站点分布在不同地域,且通过IPsec-VPN等多种方式上云的情况下,多个站点之间可通过转发路由器实例实现互通。
私网IPsec连接应用场景
实现物理专线私网流量加密通信
在本地数据中心已通过物理专线与VPC建立私网连接的基础上,您可以通过IPsec-VPN实现物理专线私网流量加密通信,提高私网互通的安全性。
SSL-VPN应用场景
建立VPC与客户端之间的连接
您可以通过SSL-VPN将客户端和VPC连接起来,客户端通过互联网可随时随地安全地连接VPC,满足远程办公的需要。
SSL-VPN支持Windows、Linux、Mac、Android操作系统类型的客户端接入。
建立客户端和站点之间的连接
您可以组合使用IPsec-VPN和SSL-VPN同时连接办公网络和客户端。连接建立后,客户端和办公网络均可以访问VPC,且客户端和办公网络之间可以互相通信。