文档

什么是VPN网关

更新时间:

VPN 网关(VPN Gateway)是一款提供网络连接服务的产品,通过建立加密隧道的方式实现企业本地数据中心、企业办公网络、互联网客户端与阿里云之间安全可靠的网络连接。

image

前置概念

阅读本文前,您可能需要了解如下概念:

网络连接场景

VPN网关提供IPsec-VPN和SSL-VPN两种网络连接方式,不同的网络连接方式适用于不同的网络连接场景。

IPsec-VPN

IPsec-VPN用于在企业本地数据中心或企业办公网络与阿里云之间建立网络连接,支持以下两种网络连接场景:

  • 在企业本地数据中心或企业办公网络与专有网络 VPC(Virtual Private Cloud)之间建立网络连接,建立连接后,企业本地数据中心或企业办公网络可以直接访问VPC内的资源。

  • 在企业本地数据中心或企业办公网络与阿里云转发路由器之间建立网络连接,建立连接后,企业本地数据中心或企业办公网络可以与转发路由器下的其他网络互通,访问其他网络下的资源。

更多信息,请参见什么是IPsec-VPN

与专有网络VPC互通

image

与转发路由器下的其他网络互通

image

SSL-VPN

SSL-VPN用于在互联网客户端(远程客户端)与专有网络 VPC(Virtual Private Cloud)之间建立网络连接,建立SSL-VPN连接后,互联网客户端可以访问VPC内的资源。更多信息,请参见什么是SSL-VPN

image

非跨境连接

阿里云VPN网关在中国相关政策法规内提供服务,仅支持建立非跨境连接,不支持建立跨境连接。

非跨境连接

  • 在您建立IPsec-VPN的过程中,如果本地数据中心和IPsec连接所属的地域符合以下任意一种情况即为非跨境连接。

    • 本地数据中心位于中国内地地域,IPsec连接位于阿里云中国内地地域。

    • 本地数据中心位于非中国内地地域,IPsec连接位于阿里云非中国内地地域。

  • 在您建立SSL-VPN的过程中,如果客户端和SSL服务端所属的地域符合以下任意一种情况即为非跨境连接。

    • 客户端位于中国内地地域,SSL服务端位于阿里云中国内地地域。

    • 客户端位于非中国内地地域,SSL服务端位于阿里云非中国内地地域。

跨境连接

  • 在您建立IPsec-VPN的过程中,如果本地数据中心和IPsec连接所属的地域符合以下任意一种情况即为跨境连接。

    • 本地数据中心位于中国内地地域,IPsec连接位于阿里云非中国内地地域。

    • 本地数据中心位于非中国内地地域,IPsec连接位于阿里云中国内地地域。

  • 在您建立SSL-VPN的过程中,如果客户端和SSL服务端所属的地域符合以下任意一种情况即为跨境连接。

    • 客户端位于中国内地地域,SSL服务端位于阿里云非中国内地地域。

    • 客户端位于非中国内地地域,SSL服务端位于阿里云中国内地地域。

中国内地地域和非中国内地地域

地域分类

包含的地域

中国内地

华北1(青岛)、华北2(北京)、华北3(张家口)、华北5(呼和浩特)、华北6(乌兰察布)、华南1(深圳)、华南2(河源)、华南3(广州)、华东1(杭州)、华东2(上海)、华东5(南京-本地地域)、华东6(福州-本地地域)、华中1(武汉-本地地域)、西南1(成都)、华东1金融云、华东2金融云、华南1金融云、华北2金融云(邀测)、华北2阿里政务云1

非中国内地

中国香港、新加坡、马来西亚(吉隆坡)、日本(东京)、印度尼西亚(雅加达)、印度(孟买)、菲律宾(马尼拉)、韩国(首尔)、泰国(曼谷)、德国(法兰克福)、英国(伦敦)、澳大利亚(悉尼)、阿联酋(迪拜)、美国(硅谷)、美国(弗吉尼亚)

产品优势

安全

使用网络密钥交换IKE(Internet Key Exchange)和IP层协议安全结构IPsec(Internet Protocol Security)协议对传输数据进行加密,保证数据安全可信。

稳定

底层采用双机热备架构,故障时秒级切换,保证会话不中断,业务不受影响。

简单

功能开通即用,配置实时生效,实现快速部署。

低成本

支持基于互联网建立加密隧道,相比使用物理专线成本更低。