IPsec-VPNはさまざまなシナリオをサポートします。 このトピックでは、さまざまなシナリオでのベストプラクティスの概要と、関連する参照へのリンクを示します。
デュアルトンネルモードでのVPNゲートウェイとの関連付け
VPN gatewayネットワークタイプ | シナリオ | 参照 |
インターネット | VPNゲートウェイを使用した仮想プライベートクラウド (VPC) 間の通信の有効化 | |
VPNゲートウェイ経由でデータ送信サービス (DTS) を使用してデータを同期または移行する | ||
Alibaba Cloud VPNゲートウェイと他のクラウドサービス間のIPsec-VPN接続の確立 | ||
VPNゲートウェイのデータ転送情報の照会と分析 |
シングルトンネルモードでのVPNゲートウェイとの関連付け
VPN gatewayネットワークタイプ | シナリオ | 参照 |
インターネット | VPNゲートウェイを使用したVPC間の通信の有効化 | |
高可用性IPsec-VPN接続の確立 | ||
VPN Gatewayを他のサービスと一緒に使用する | ||
複数のオフィスを相互およびVPCに接続する | ||
内部ネットワーク | プライベートVPNゲートウェイを使用してプライベート接続を暗号化する |
トランジットルーターとの関連付け
IPsec-VPN接続がトランジットルーターに関連付けられているシナリオでは、IPsec-VPN接続はシングルトンネルモードのみをサポートします。
IPsec-VPN接続ネットワークタイプ | シナリオ | 参照 |
インターネット | 高可用性IPsec-VPN接続の確立 | IPsec-VPN (トランジットルーター関連) とExpress Connect回線を使用したアクティブ /スタンバイ接続の設定 |
内部ネットワーク | IPsec-VPNを使用した暗号化接続の有効化 |
その他のベストプラクティス
他のビジネス要件を満たすために、他のAlibaba Cloudサービスと一緒にIPsec-VPNを使用できます。 次の表に、IPsec-VPNを他のサービスと一緒に使用するシナリオと、関連する参照へのリンクを示します。
次のリファレンスは、VPN Gatewayのドキュメントには含まれていません。 リンクをクリックすると、関連するサービスドキュメントにリダイレクトされます。
カテゴリ | Alibaba Cloudサービス | 参照 |
ネットワーク接続 | NAT Gateway | |
Cloud Enterprise Network (CEN) | サードパーティのSD-WANアプライアンスをトランジットルーターに接続して、データセンターとVPC間の通信を可能にします | |
Elastic Desktop Service (EDS) | IPsec-VPNを使用して、プライベートネットワーク経由でAlibaba cloud Workspaceクライアントからクラウドコンピューターにアクセスします | |
EDSとExpress Connect | Express Connect回路とIPsec-VPNゲートウェイを使用してアクティブ /スタンバイ接続を確立し、プライベートネットワーク経由でクラウドコンピューターにアクセスします | |
ネットワーク監視 | ネットワークインテリジェンスサービス (NIS) | |
CloudMonitor | ||
DNSサービス | Alibaba Cloud DNS PrivateZone | Alibaba Cloud DNS PrivateZoneとVPN Gatewayを使用して、VPC内のECSインスタンスがオンプレミスDNSにアクセスできるようにします |
データベース | Database Backup (DBS) | VPN GatewayまたはSmart Access Gatewayを介してAlibaba Cloudに接続されたオンプレミスデータセンターの自己管理データベースをOSSまたはDBSにバックアップする |