VPN 网关(VPN Gateway)是一款基于Internet,通过加密通道将企业数据中心和阿里云专有网络(VPC)安全可靠连接起来的服务。
注意:阿里云VPN网关在国家相关政策法规内提供服务,不提供访问Internet功能。
VPN 网关主要有三个核心概念和组件,几个组件的关系如下图所示。
-
VPN 网关:用户在阿里云创建的 IPSec VPN 网关
VPN 网关是用户在阿里云专有网络(VPC)创建的 IPSec VPN 网关,与用户侧的用户网关配合使用。可在阿里云专有网络(VPC)和用户侧的企业数据中心基于 Internet 建立安全可靠的加密通信。一个 VPN 网关可以有多个 VPN 连接。
注意:VPN 网关只能在专有网络(VPC)中使用,不能在经典网络中使用。
-
用户网关:用户企业数据中心 VPN 服务网关
用户网关是用户侧企业数据中心的 VPN 服务网关。用户可将用户网关的信息注册到云上,然后将用户网关和 VPN 网关连接起来。一个用户网关可以与多个 VPN 网关进行连接。
使用场景
快速构建混合云
VPN 网关是基于 Internet 建立加密隧道进行通信,比建立专线的方式更简单,耗时更短,可以非常快速地将企业数据中心和云上 VPC 连接起来,构建混合云。
专线接入验证
用户对 IDC 和云上 VPC 的连接有非常高的质量要求,希望通过阿里云高速通道的专线接入功能使用专线构建混合云。但专线接入耗时较长,此时,可以使用 VPN 网关先进行相关的验证工作。
异地容灾和数据备份
对于质量要求相对不高的异地容灾,以及数据流相对较小的异地备份,可以通过 VPN 网关将用户 IDC 和云上 VPC 建立的加密通信隧道进行,安全便捷。
使用限制
-
VPN 网关只能在阿里云专用网络(VPC)内使用,不能在经典网络中使用。
-
VPN 配置完成后,需要用户在 VPC 控制台中增加指向 VPN 网关的路由,VPC 内 ECS 实例才能访问用户侧网络。
-
配置完成后,用户需要激活 VPN 连接,可以通过在 VPC 内 ECS ping 用户 IDC 内的主机进行激活。
-
目前只支持 IPSec 协议,暂不支持其它协议。
下表是 VPN 网关和各个资源之间的数量限制。
|
资源
|
数量
|
是否例外
|
|
每用户 VPN 网关数量
|
30
|
无例外
|
|
每 VPC VPN 网关数量
|
5
|
工单
|
|
同一地域内用户网关数
|
10
|
无例外
|
|
同一用户网关支持的 VPN 连接数
|
10
|
无例外
|
北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯等,做为一家综合性方案商,凯铧互联向各行业用户提供基于公有云,私有云,混合云等基于云计算的各种解决方案。
以上回复如果还未能解决您的问题,请联系凯铧互联售后技术支持。以上总结了阿里云VPN 网关说明。阿里云代理商凯铧互联提供阿里云服务器/企业邮箱等产品的代购服务,同样的品质,更多贴心的服务,更实惠的价格。 阿里云代理商凯铧互联会为您提供一对一专业全面的技术服务,同时还能为您提供阿里云其他产品购买的专属折扣优惠。通过凯铧互联购买可以获得折上折优惠!若您需要帮助可以直接联系我方客服,阿里云代理商凯铧互联专业技术团队为您提供全面便捷专业的7x24技术服务。 电话专线:136-5130-9831,QQ:3398234753。
北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯等,作为阿里云,腾讯云百度云,金山云,华为云重要的合作伙伴,专注于为企业用户提供云计算及云计算的解决方案。总部设在,并在内蒙设有办事处。做为一家综合性方案商,凯铧互联向各行业用户提供基于云计算的各种解决方案。为用户获得优质服务的同时,秉承"专业规划、周到服务"的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定北京做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评。