阿里云VPN 网关说明

发布时间:2017-08-08 14:13:26

VPN 网关(VPN Gateway)是一款基于Internet,通过加密通道将企业数据中心和阿里云专有网络(VPC)安全可靠连接起来的服务。

注意:阿里云VPN网关在国家相关政策法规内提供服务,不提供访问Internet功能。

VPN 网关主要有三个核心概念和组件,几个组件的关系如下图所示。

VPN

  • VPN 网关:用户在阿里云创建的 IPSec VPN 网关

    VPN 网关是用户在阿里云专有网络(VPC)创建的 IPSec VPN 网关,与用户侧的用户网关配合使用。可在阿里云专有网络(VPC)和用户侧的企业数据中心基于 Internet 建立安全可靠的加密通信。一个 VPN 网关可以有多个 VPN 连接。

    注意:VPN 网关只能在专有网络(VPC)中使用,不能在经典网络中使用。

  • 用户网关:用户企业数据中心 VPN 服务网关

    用户网关是用户侧企业数据中心的 VPN 服务网关。用户可将用户网关的信息注册到云上,然后将用户网关和 VPN 网关连接起来。一个用户网关可以与多个 VPN 网关进行连接。

  • VPN 连接:通过用户网关和 VPN 网关建立的加密 VPN 通道

    VPN 连接是指 VPN 网关和用户网关建立连接后的 VPN 通道。只有 VPN 连接建立后,用户 IDC 才能用云上 VPC 进行加密通信。目前 VPN 连接支持 IPSec 加密协议,可满足绝大多数 VPN 连接的需求。

使用场景

快速构建混合云

VPN 网关是基于 Internet 建立加密隧道进行通信,比建立专线的方式更简单,耗时更短,可以非常快速地将企业数据中心和云上 VPC 连接起来,构建混合云。

专线接入验证

用户对 IDC 和云上 VPC 的连接有非常高的质量要求,希望通过阿里云高速通道的专线接入功能使用专线构建混合云。但专线接入耗时较长,此时,可以使用 VPN 网关先进行相关的验证工作。

异地容灾和数据备份

对于质量要求相对不高的异地容灾,以及数据流相对较小的异地备份,可以通过 VPN 网关将用户 IDC 和云上 VPC 建立的加密通信隧道进行,安全便捷。

使用限制

  • VPN 网关只能在阿里云专用网络(VPC)内使用,不能在经典网络中使用。

  • VPN 配置完成后,需要用户在 VPC 控制台中增加指向 VPN 网关的路由,VPC 内 ECS 实例才能访问用户侧网络。

  • 配置完成后,用户需要激活 VPN 连接,可以通过在 VPC 内 ECS ping 用户 IDC 内的主机进行激活。

  • 目前只支持 IPSec 协议,暂不支持其它协议。

下表是 VPN 网关和各个资源之间的数量限制。

资源 数量 是否例外
每用户 VPN 网关数量 30 无例外
每 VPC VPN 网关数量 5 工单
同一地域内用户网关数 10 无例外
同一用户网关支持的 VPN 连接数 10 无例外

  北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯等,做为一家综合性方案商,凯铧互联向各行业用户提供基于公有云,私有云,混合云等基于云计算的各种解决方案。