VPN 網關(VPN Gateway)是一款提供網絡連接服務的產品,通過建立加密隧道的方式實現企業本地數據中心、企業辦公網絡、互聯網客戶端與阿里云之間安全可靠的網絡連接。
前置概念
閱讀本文前,您可能需要了解如下概念:
網絡連接場景
VPN網關提供IPsec-VPN和SSL-VPN兩種網絡連接方式,不同的網絡連接方式適用于不同的網絡連接場景。
IPsec-VPN
IPsec-VPN用于在企業本地數據中心或企業辦公網絡與阿里云之間建立網絡連接,支持以下兩種網絡連接場景:
在企業本地數據中心或企業辦公網絡與專有網絡 VPC(Virtual Private Cloud)之間建立網絡連接,建立連接后,企業本地數據中心或企業辦公網絡可以直接訪問VPC內的資源。
在企業本地數據中心或企業辦公網絡與阿里云轉發路由器之間建立網絡連接,建立連接后,企業本地數據中心或企業辦公網絡可以與轉發路由器下的其他網絡互通,訪問其他網絡下的資源。
更多信息,請參見什么是IPsec-VPN。
與專有網絡VPC互通
與轉發路由器下的其他網絡互通
SSL-VPN
SSL-VPN用于在互聯網客戶端(遠程客戶端)與專有網絡 VPC(Virtual Private Cloud)之間建立網絡連接,建立SSL-VPN連接后,互聯網客戶端可以訪問VPC內的資源。更多信息,請參見什么是SSL-VPN。
非跨境連接
阿里云VPN網關在中國相關政策法規內提供服務,僅支持建立非跨境連接,不支持建立跨境連接。
非跨境連接
在您建立IPsec-VPN的過程中,如果本地數據中心和IPsec連接所屬的地域符合以下任意一種情況即為非跨境連接。
本地數據中心位于中國內地地域,IPsec連接位于阿里云中國內地地域。
本地數據中心位于非中國內地地域,IPsec連接位于阿里云非中國內地地域。
在您建立SSL-VPN的過程中,如果客戶端和SSL服務端所屬的地域符合以下任意一種情況即為非跨境連接。
客戶端位于中國內地地域,SSL服務端位于阿里云中國內地地域。
客戶端位于非中國內地地域,SSL服務端位于阿里云非中國內地地域。
跨境連接
在您建立IPsec-VPN的過程中,如果本地數據中心和IPsec連接所屬的地域符合以下任意一種情況即為跨境連接。
本地數據中心位于中國內地地域,IPsec連接位于阿里云非中國內地地域。
本地數據中心位于非中國內地地域,IPsec連接位于阿里云中國內地地域。
在您建立SSL-VPN的過程中,如果客戶端和SSL服務端所屬的地域符合以下任意一種情況即為跨境連接。
客戶端位于中國內地地域,SSL服務端位于阿里云非中國內地地域。
客戶端位于非中國內地地域,SSL服務端位于阿里云中國內地地域。
中國內地地域和非中國內地地域
地域分類 | 包含的地域 |
中國內地 | 華北1(青島)、華北2(北京)、華北3(張家口)、華北5(呼和浩特)、華北6(烏蘭察布)、華南1(深圳)、華南2(河源)、華南3(廣州)、華東1(杭州)、華東2(上海)、華東5(南京-本地地域)、華東6(福州-本地地域)、華中1(武漢-本地地域)、西南1(成都)、華東1金融云、華東2金融云、華南1金融云、華北2金融云(邀測)、華北2阿里政務云1 |
非中國內地 | 中國香港、新加坡、馬來西亞(吉隆坡)、日本(東京)、印度尼西亞(雅加達)、菲律賓(馬尼拉)、韓國(首爾)、泰國(曼谷)、德國(法蘭克福)、英國(倫敦)、阿聯酋(迪拜)、美國(硅谷)、美國(弗吉尼亞) |
產品優勢
安全
使用網絡密鑰交換IKE(Internet Key Exchange)和IP層協議安全結構IPsec(Internet Protocol Security)協議對傳輸數據進行加密,保證數據安全可信。
穩定
底層采用雙機熱備架構,故障時秒級切換,保證會話不中斷,業務不受影響。
簡單
功能開通即用,配置實時生效,實現快速部署。
低成本
支持基于互聯網建立加密隧道,相比使用物理專線成本更低。