注意:阿里云VPN网关在国家相关政策法规内提供服务,不提供访问Internet功能。
VPN 网关主要有三个核心概念和组件,几个组件的关系如下图所示。
-
VPN 网关:用户在阿里云创建的 IPSec VPN 网关
VPN 网关是用户在阿里云专有网络(VPC)创建的 IPSec VPN 网关,与用户侧的用户网关配合使用。可在阿里云专有网络(VPC)和用户侧的企业数据中心基于 Internet 建立安全可靠的加密通信。一个 VPN 网关可以有多个 VPN 连接。
注意:VPN 网关只能在专有网络(VPC)中使用,不能在经典网络中使用。
-
用户网关:用户企业数据中心 VPN 服务网关
用户网关是用户侧企业数据中心的 VPN 服务网关。用户可将用户网关的信息注册到云上,然后将用户网关和 VPN 网关连接起来。一个用户网关可以与多个 VPN 网关进行连接。
使用场景
快速构建混合云
VPN 网关是基于 Internet 建立加密隧道进行通信,比建立专线的方式更简单,耗时更短,可以非常快速地将企业数据中心和云上 VPC 连接起来,构建混合云。
专线接入验证
用户对 IDC 和云上 VPC 的连接有非常高的质量要求,希望通过阿里云高速通道的专线接入功能使用专线构建混合云。但专线接入耗时较长,此时,可以使用 VPN 网关先进行相关的验证工作。
异地容灾和数据备份
对于质量要求相对不高的异地容灾,以及数据流相对较小的异地备份,可以通过 VPN 网关将用户 IDC 和云上 VPC 建立的加密通信隧道进行,安全便捷。
使用限制
-
VPN 网关只能在阿里云专用网络(VPC)内使用,不能在经典网络中使用。
-
VPN 配置完成后,需要用户在 VPC 控制台中增加指向 VPN 网关的路由,VPC 内 ECS 实例才能访问用户侧网络。
-
配置完成后,用户需要激活 VPN 连接,可以通过在 VPC 内 ECS ping 用户 IDC 内的主机进行激活。
-
目前只支持 IPSec 协议,暂不支持其它协议。
下表是 VPN 网关和各个资源之间的数量限制。
资源 |
数量 |
是否例外 |
每用户 VPN 网关数量 |
30 |
无例外 |
每 VPC VPN 网关数量 |
5 |
工单 |
同一地域内用户网关数 |
10 |
无例外 |
同一用户网关支持的 VPN 连接数 |
10 |
无例外 |