全部产品
存储与CDN 数据库 安全 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网

经典网络IPSecVPN接入

更新时间:2017-06-14 15:38:34

亲爱的金融云用户
因当前经典网络VPN服务产品暂时调整,目前决定暂停新用户的经典网络VPN接入,具体开放日期请等待通知,谢谢。

本篇文档针对的是杭州金融云经典网络的硬件IPSEC VPN接入,VPC环境的IPSEC VPN搭建可以参考[VPC VPN搭建]

IPSec VPN使用的是互联网线路,链路质量比专线差,它的优点是费用低(阿里云侧目前免费接入),使业务数据可以在公网上通过IP加密信道进行传输,不再受地域和运营商的限制, 实现业务间的快速对接。如果客户对链路质量和安全性要求较高,建议使用专线接入方式。

1.IPSEC VPN对接条件

必备条件:

1).申请IPSEC VPN的单位需要在金融云上拥有ECS的服务器数量大于或等于五台。

备注:不允许通过IPSEC VPN方式对接其它机构的ECS,只能访问自己的ECS。

2).机构侧需要具备一台支持IPSEC VPN的网关设备,推荐采用JUNIPER的防火墙设备,如ISG,SSG,SRX系统防火墙,其它品牌的网关设备不保证能对接成功,请自行联系代理商或厂商进行配合。

3).具有独立的公网地址,不支持NAT环境,动态的公网地址。


2.IPSEC VPN对接说明

1)提交申请

在满足上面必备条件后,可以在售后工单系统中提交接入申请,填写附件:2016金融云VPN对接需求申请表

2)参数说明

对接VPN的参数全部以阿里的附件中规范的参数为准,不提供个性化的定制参数的需求。

预共享密钥,感兴趣流,IPSEC VPN的所有参数均由阿里提交,机构端只要提交相应的公网地址。

3)阿里侧配置

阿里网工在收到相关的工单后,进行接入配置。通常为两周左右,其它品牌的网关设备不保证能对接成功,需自行联系代理商或厂商进行配合。


其它说明

接入周期

  1. IPSEC_VPN涉及软件联调,接入过程时间长,通常为两周左右,且有可能两端设备不匹配,导致接入失败。

线路备份

  1. VPN没有线路备份能力,只能与阿里云建立一条VPN隧道。

费用

  1. IPSec-VPN目前暂时全免费,所有VPN线路共享固定带宽,不限制单个VPN的实际带宽。
  2. 阿里云把专线/VPN上的数据流量和带宽视为内网流量,不收取任何费用。

常见问题

Q: VPN联调时,如果阿里云访问机构不通怎么办?

A: 需机构网工确认,是否机构端已做好表格中应用调用的VIP到机构真实IP的防火墙策略,阿里云出口未做策略限制。

Q:专线/VPN联调时,如果机构访问阿里云不通怎么办?

A:确认您在阿里云上的ECS安全组防火墙是否打开,ECS安全组默认不允许任何源访问,安全组的操作可以参考安全组使用帮助

本文导读目录