虚拟专用网络 VPN-什么是虚拟专用网络:产品概述
产品概述
虚拟专用网络 (Virtual Private Network,以下简称VPN),用于在企业用户本地网络、数据中心与云上网络之间搭建安全、可靠、高性价比的加密连接通道。
不支持在中国大陆和非中国大陆之间建立VPN跨境连接。
VPN分为站点入云VPN(Site-to-Cloud VPN,以下简称S2C VPN)和终端入云VPN(Point-to-Cloud VPN,以下简称P2C VPN),站点入云VPN基于IPsec协议,终端入云VPN基于SSL协议,两者适用于不同的应用场景。
站点入云VPN由VPN网关、对端网关和VPN连接组成。
- VPN网关提供了VPC的公网出口,与用户数据中心的对端网关对应。
- VPN连接通过加密技术,将VPN网关与对端网关相关联,使数据中心与VPC通信,更快速、更安全地构建混合云环境。
站点入云VPN组网图如图1所示。
终端入云VPN由VPN网关、服务端和客户端组成。
- VPN网关提供了VPC的公网出口,并绑定对应服务端。
- 服务端实现数据包的封装和解封装,设置和客户端通信的通信端口、加密算法、连通网段。
- 客户端与服务端建立VPN连接,实现对云上资源或服务的远程访问。
终端入云VPN组网图如图 终端入云VPN组网图所示。