IPsec-VPN接続をVPNゲートウェイに関連付けると、データセンターとAlibaba Cloud仮想プライベートクラウド (VPC) 間に安全で信頼性の高いネットワーク接続を確立できます。 このトピックでは、IPsec-VPN接続がVPNゲートウェイに関連付けられる一般的なシナリオについて説明します。
IPsec-VPN接続がVPNゲートウェイに関連付けられているシナリオでは、シングルトンネルモードがデュアルトンネルモードにアップグレードされます。 デュアルトンネルモードは、IPsec-VPN接続の高可用性を向上させます。 デュアルトンネルモードの詳細については、「 [アップグレード通知] IPsec-VPN接続がデュアルトンネルモードをサポート」をご参照ください。
パブリックVPNゲートウェイの一般的なシナリオ
データセンターをVPCに接続する
IPsec-VPN接続を使用してデータセンターをVPCに接続し、ハイブリッドクラウドネットワークを構築できます。
二重トンネルモード
単一トンネルモード
2 つの VPC を接続する
IPsec-VPN接続を使用して、2つのVPCを接続できます。 これにより、VPC間でクラウドリソースを共有できます。
二重トンネルモード
単一トンネルモード
アクティブ /スタンバイ接続を使用してデータセンターをVPCに接続する
複数のIPsec-VPN接続をVPNゲートウェイに関連付けることができます。 データセンターは、複数のIPsec-VPN接続を介してVPCと通信できます。 1つのIPsec-VPN接続はアクティブ接続として機能し、他の接続はスタンバイ接続として機能します。
単一トンネルモード
データセンターがデュアルトンネルモードのIPsec-VPN接続を介してVPCに接続されている場合、一方のトンネルがアクティブトンネルとして機能し、もう一方のトンネルがスタンバイトンネルとして機能します。 複数のIPsec-VPN接続を作成する必要はありません。
複数のオフィスネットワークを接続する
IPsec-VPN接続を使用して複数のオフィスネットワークをVPNゲートウェイに接続し、ハブスポークネットワークトポロジを使用してオフィスネットワーク間のプライベート通信を可能にします。
二重トンネルモード
単一トンネルモード
プライベートVPNゲートウェイの一般的なシナリオ
Express Connect回線を介したプライベート接続の暗号化
IPsec-VPN接続を使用して、Express Connect回線を介したデータセンターとVPC間のプライベート接続を暗号化できます。 これにより、ネットワークセキュリティが向上します。
二重トンネルモード
単一トンネルモード
