功能介绍
公网中的临时、安全、可靠的通信隧道
可靠的加密信道
使用IKE和IPsec协议为用户多网络互通提供安全可靠的加密信道
主流算法
支持5种主流加密算法,5种主流认证算法,4种DH分组
灵活的路由策略
支持目的路由和感兴趣流两种模式,方便用户进行灵活的路由策略配置
轻量互通
低成本、配置简单的多网络互通能力
功能介绍
公网中的临时、安全、可靠的通信隧道
可靠的加密信道
使用IKE和IPsec协议为用户多网络互通提供安全可靠的加密信道
主流算法
支持5种主流加密算法,5种主流认证算法,4种DH分组
灵活的路由策略
支持目的路由和感兴趣流两种模式,方便用户进行灵活的路由策略配置
轻量互通
低成本、配置简单的多网络互通能力
产品优势
VPN连接的核心产品优势
高安全
使用IKE和IPsec协议,在数据传输时对传输数据进行加密,以确保通信的安全
低成本
VPN连接是基于Interne建立的连接通道,相较于专线连接,成本更低
易配置
使用VPN连接,无需过多操作,仅需在您本地数据中心进行简单配置,即可建立通信隧道,实现连接通信
即开即用
VPN连接有很强的临时性,需要通信时可临时建立连接,即开即用即刻生效
高安全
使用IKE和IPsec协议,在数据传输时对传输数据进行加密,以确保通信的安全
低成本
VPN连接是基于Interne建立的连接通道,相较于专线连接,成本更低
易配置
使用VPN连接,无需过多操作,仅需在您本地数据中心进行简单配置,即可建立通信隧道,实现连接通信
即开即用
VPN连接有很强的临时性,需要通信时可临时建立连接,即开即用即刻生效
应用场景
覆盖多种网络轻量互联场景
私有网络之间连接
您可以通过在不互通的私有网络之间,建立IPsecVPN安全通信隧道,实现私有网络之间的连接通信
单数据中心与私有网络之间连接
您可通过在本地数据中心与您的云上私有网络之间,建立IPsec VPN安全通信隧道,把部分本地业务平滑迁移到云上
多数据中心与私有网络之间连接
不同地域下的多个数据中心,可以通过IPsecVPN安全通信隧道,实现多中心访问同一云上网络
应用场景
覆盖多种网络轻量互联场景
私有网络之间连接
您可以通过在不互通的私有网络之间,建立IPsecVPN安全通信隧道,实现私有网络之间的连接通信
单数据中心与私有网络之间连接
您可通过在本地数据中心与您的云上私有网络之间,建立IPsec VPN安全通信隧道,把部分本地业务平滑迁移到云上
多数据中心与私有网络之间连接
不同地域下的多个数据中心,可以通过IPsecVPN安全通信隧道,实现多中心访问同一云上网络
接入流程
便捷的使用流程
01.创建VPN网关
02.创建用户网关
03.创建IPsec连接
04.配置路由
在本端VPC内创建VPN网关
将对端网关信息注册到火山云上
创建与对端配置一致的IPsec连接
配置本端与对端的路由表,保证两端通信
接入流程
便捷的使用流程
Step.01创建VPN网关
在本端VPC内创建VPN网关
Step.02创建用户网关
将对端网关信息注册到火山云上
Step.03创建IPsec连接
创建与对端配置一致的IPsec连接
Step.04配置路由
配置本端与对端的路由表,保证两端通信
常见问题
常见问题参考与解答
VPN网关
IPsec连接
什么是VPN网关?
什么是VPN网关?
什么是用户网关?
什么是用户网关?
用户网关是本地数据中心网关侧信息集合的抽象,与VPN网关一起建立通信隧道。用户网关需具备固定的公网IP,动态公网IP无法与VPC进行IPsec VPN对接。
同一VPC下可创建几个VPN网关?
同一VPC下可创建几个VPN网关?
当前一个VPC仅支持创建一个VPN网关。
VPN网关有哪些计费方式?
VPN网关有哪些计费方式?
当前VPN网关仅支持包年包月的计费方式。
VPN网关创建后是否支持修改带宽规格?
VPN网关创建后是否支持修改带宽规格?
支持。您可根据实际业务情况,随时修改未到期包年包月VPN网关的带宽规格。
什么是IPsec连接?
什么是IPsec连接?
IPsec连接使用什么策略进行协商?
IPsec连接使用什么策略进行协商?
IPsec连接使用IKE策略和IPsec策略进行协商。
IKE策略指定了IPsec通信隧道在第一阶段协商的加密、认证算法和协商模式。
IPsec策略指定了IPsec通信隧道在第二阶段协商的的加密、认证算法。
IPsec连接支持哪些路由模式?
IPsec连接支持哪些路由模式?
IPsec连接支持目的路由和感兴趣流两种路由模式。
目的路由:基于目的IP进行路由转发,无需配置用于协商的本端网段和对端网段。
感兴趣流:基于目的IP进行路由转发,需要配置用于协商的本端网段和对端网段。
IPsec连接配置完成后是否支持立即生效?
IPsec连接配置完成后是否支持立即生效?
支持,如需立即生效您仅需开启立即发起协商按钮,然后在IPsec连接配置完成后系统立即主动发起协商。
