VPN Gatewayはデータパケットを暗号化し、データセキュリティを確保します。
IPsec-VPN接続
データパケットは、IPsec-VPN接続を介してデータセンターとAlibaba Cloud間で送信される前に暗号化されます。
データパケットは、IPsec − VPN接続に送信される前に、IPsecに基づいて暗号化される。 IPsecは、データパケットを認証および暗号化してデータの完全性と機密性を確保する安全なネットワークプロトコルです。
送信プロセス中、データパケットは、AES (Advanced Encryption Standard) およびEDS (data Encryption Standard) などの暗号に基づいて暗号化され、SHA (Secure hash Algorithm) およびMD5 (Message Digest Method 5) などのハッシュ関数に基づいて認証される。 鍵は、Diffie − Hellman (DH) グループに基づいて交換される。 IPsec-VPN接続を作成するときに、暗号、認証アルゴリズム、およびDHグループを指定できます。 詳細については、「シングルトンネルモードでのIPsec-VPN接続の作成と管理」をご参照ください。
SSL-VPN接続
データパケットは、SSL-VPN接続を介してデータセンターとAlibaba Cloud間で送信される前に暗号化されます。
SSL証明書がクライアントにインストールされた後、クライアントはVPNゲートウェイへのSSL-VPN接続を確立できます。 このSSL-VPN接続で送信されるデータパケットは、SSLに基づいて暗号化され、データの完全性と機密性を確保します。
SSL-VPNは、AES-128-CBC、AES-192-CBC、AES-256-CBCの暗号をサポートしています。 SSL-VPN接続で使用されるデフォルトの暗号はAES-128-CBCです。