亲爱的金融云用户:

因当前经典网络VPN服务产品暂时调整,目前决定暂停新用户的经典网络VPN接入,具体开放日期请等待通知,谢谢。

本篇文档针对的是杭州金融云经典网络的硬件IPSEC VPN接入,VPC环境的IPSEC VPN搭建可以参考VPC VPN搭建

IPSec VPN使用的是互联网线路,链路质量比专线差,它的优点是费用低(阿里云侧目前免费接入),使业务数据可以在公网上通过IP加密信道进行传输,不再受地域和运营商的限制, 实现业务间的快速对接。如果客户对链路质量和安全性要求较高,建议使用专线接入方式。

IPSEC VPN对接条件

必备条件:
  1. 申请IPSEC VPN的单位需要在金融云上拥有ECS的服务器数量大于或等于五台。

    备注:不允许通过IPSEC VPN方式对接其它机构的ECS,只能访问自己的ECS。

  2. 机构侧需要具备一台支持IPSEC VPN的网关设备,推荐采用JUNIPER的防火墙设备,如ISG,SSG,SRX系统防火墙,其它品牌的网关设备不保证能对接成功,请自行联系代理商或厂商进行配合。
  3. 具有独立的公网地址,不支持NAT环境,动态的公网地址。

IPSEC VPN对接说明

  1. 提交申请

    在满足上面必备条件后,可以在售后工单系统中提交接入申请,填写附件:2016金融云VPN对接需求申请表

  2. 参数说明。
    • 对接VPN的参数全部以阿里的附件中规范的参数为准,不提供个性化的定制参数的需求。
    • 预共享密钥,感兴趣流,IPSEC VPN的所有参数均由阿里提交,机构端只要提交相应的公网地址。
  3. 阿里侧配置。

    阿里网工在收到相关的工单后,进行接入配置。通常为两周左右,其它品牌的网关设备不保证能对接成功,需自行联系代理商或厂商进行配合。