使用VPN网关及其隧道加密技术,可以实现云下本地数据中心、办公网、客户端和云上VPC私网连通及安全互访。
使用场景
场景一:使用IPsec-VPN连接本地数据中心与云上VPC
IPsec-VPN基于IPsec协议,实现站点到站点(Site-to-Site)类型的加密连接,用于连通云下数据中心和云上VPC,适用于混合云组网、专线备份等场景。
IPsec-VPN有2种形态:
绑定VPN网关:适用于云下网络连通云上单个VPC场景。
绑定转发路由器(TR):适用于云下网络连通云上多个VPC场景。
场景二:使用SSL-VPN允许员工远程接入VPC
SSL-VPN基于SSL协议,实现客户端到站点(Client-to-Site)类型的加密连接,用于客户端(如笔记本电脑、手机等)连通云上VPC,适用于远程办公等场景。管理员为员工授权后,员工可以在本地电脑或移动设备上安装客户端软件,拨入VPN后即可安全访问部署在VPC内的应用和服务。
产品优势
安全:使用IPsec或SSL协议对传输数据进行加密,保证数据安全可信。
稳定:底层采用双机热备架构,故障时秒级切换,保证会话不中断,业务不受影响。
简单:功能开通即用,配置实时生效,实现快速部署。
低成本:支持基于互联网建立加密隧道,相比使用物理专线成本更低。
选择和入门使用
对比维度 | IPsec-VPN | SSL-VPN |
连接对象 | 企业数据中心、分支机构办公室等固定站点。 | 居家办公、移动办公的个人电脑或移动设备。 |
典型场景 | 站点到站点(Site-to-Site):连接企业本地网络与云上VPC,打通混合云环境。 | 客户端到站点(Client-to-Site):授权员工从任意地点安全接入云上办公系统或开发环境。 |
客户端要求 | 需要具备IPsec功能的专业网络设备(如路由器、防火墙)。 | 仅需在终端设备上安装轻量级的客户端软件。 |
协议 | 标准IPsec协议(网络层)。 | SSL/TLS协议(应用层)。 |
配置复杂度 | 较高,需要协同配置云上和本地两端设备参数。 | 极低,管理员在云端配置完成后,终端用户只需安装客户端并使用凭证登录即可。 |
入门使用IPsec-VPN
IPsec-VPN需绑定VPN网关或转发路由器:
组件名称 | 说明 |
VPN网关 | 连通云下网络和云上单个VPC时,VPN网关实例是实现互通的云上出入口。它具备公网IP,用于和本地网关设备进行通信。 |
转发路由器 | 连通云下网络和云上多个VPC时,转发路由器是实现互通的云上出入口。使用时需在转发路由器创建VPN连接,并绑定IPsec连接实例。 |
创建VPN网关或转发路由器后,还需在云上配置用户网关和IPsec连接:
组件名称 | 说明 |
用户网关 | 阿里云侧的一个逻辑对象,用于在记录本地网关设备的公网IP地址。在创建IPsec-VPN连接时需要使用。 |
IPsec连接 | 定义从VPN网关/转发路由器到用户网关的加密隧道。在此连接中配置两端的加密算法、认证算法、预共享密钥(PSK)等参数。 |
请参考如下文档详细了解和使用:
入门使用SSL-VPN
SSL-VPN涉及如下关键组件:
组件名称 | 说明 |
VPN网关 | 在阿里云侧创建的VPN网关实例,是实现网络互通的云上入口。它具备公网IP,用于和客户端进行通信。 |
SSL服务端 | 在VPN网关上开启SSL-VPN功能后创建的服务实例。它定义了客户端接入所使用的协议、端口、加密算法以及客户端网段。 |
SSL客户端 | 安装在员工个人电脑或移动设备上的软件。用于与SSL服务端建立加密连接,使设备能够访问云上资源。 |
请参考如下文档详细了解和使用: