VPN Gateway是一款提供網路連接服務的產品,通過建立加密隧道的方式實現企業本機資料中心、企業辦公網路、互連網用戶端與阿里雲之間安全可靠的網路連接。
網路連接情境
VPN網關提供IPsec-VPN和SSL-VPN兩種網路連接方式,不同的網路連接方式適用於不同的網路連接情境。
IPsec-VPN
IPsec-VPN用於在企業本機資料中心或企業辦公網路與阿里雲之間建立網路連接,支援以下兩種網路連接情境:
在企業本機資料中心或企業辦公網路與Virtual Private Cloud(Virtual Private Cloud)之間建立網路連接,建立串連後,企業本機資料中心或企業辦公網路可以直接存取VPC內的資源。
在企業本機資料中心或企業辦公網路與阿里雲轉寄路由器之間建立網路連接,建立串連後,企業本機資料中心或企業辦公網路可以與轉寄路由器下的其他網路互連,訪問其他網路下的資源。
更多資訊,請參見什麼是IPsec-VPN。
與Virtual Private Cloud互連
與轉寄路由器下的其他網路互連
SSL-VPN
SSL-VPN用於在互連網用戶端(遠程用戶端)與Virtual Private Cloud (VPC)之間建立網路連接,建立SSL-VPN串連後,互連網用戶端可以訪問VPC內的資源。更多資訊,請參見什麼是SSL-VPN。
非跨境串連
阿里雲VPN網關在中國相關政策法規內提供服務,僅支援建立非跨境串連,不支援建立跨境串連。
非跨境串連
在您建立IPsec-VPN的過程中,如果本機資料中心和IPsec串連所屬的地區符合以下任意一種情況即為非跨境串連。
本機資料中心位於中國內地地區,IPsec串連位於阿里雲中國內地地區。
本機資料中心位於非中國內地地區,IPsec串連位於阿里雲非中國內地地區。
在您建立SSL-VPN的過程中,如果用戶端和SSL服務端所屬的地區符合以下任意一種情況即為非跨境串連。
用戶端位於中國內地地區,SSL服務端位於阿里雲中國內地地區。
用戶端位於非中國內地地區,SSL服務端位於阿里雲非中國內地地區。
跨境串連
在您建立IPsec-VPN的過程中,如果本機資料中心和IPsec串連所屬的地區符合以下任意一種情況即為跨境串連。
本機資料中心位於中國內地地區,IPsec串連位於阿里雲非中國內地地區。
本機資料中心位於非中國內地地區,IPsec串連位於阿里雲中國內地地區。
在您建立SSL-VPN的過程中,如果用戶端和SSL服務端所屬的地區符合以下任意一種情況即為跨境串連。
用戶端位於中國內地地區,SSL服務端位於阿里雲非中國內地地區。
用戶端位於非中國內地地區,SSL服務端位於阿里雲中國內地地區。
中國內地地區和非中國內地地區
地區分類 | 包含的地區 |
中國內地 | 華北1(青島)、華北2(北京)、華北3(張家口)、華北5(呼和浩特)、華北6(烏蘭察布)、華南1(深圳)、華南2(河源)、華南3(廣州)、華東1(杭州)、華東2(上海)、華東5(南京-本地地區)、西南1(成都) |
非中國內地 | 中國香港、新加坡、馬來西亞(吉隆坡)、日本(東京)、印尼(雅加達)、菲律賓(馬尼拉)、韓國(首爾)、泰國(曼穀)、德國(法蘭克福)、英國(倫敦)、阿聯酋(杜拜)、美國(矽谷)、美國(維吉尼亞)、沙特(利雅得) 重要 沙特(利雅得)地區由夥伴營運。 |
產品優勢
安全
使用網路金鑰交換IKE(Internet Key Exchange)和IP層協議安全結構IPsec(Internet Protocol Security)協議對傳輸資料進行加密,保證資料安全可信。
穩定
底層採用雙機熱備架構,故障時秒級切換,保證會話不中斷,業務不受影響。
簡單
功能開通即用,配置即時生效,實現快速部署。
低成本
支援基於互連網建立加密隧道,相比使用物理專線成本更低。