VPN有什么用

虚拟专用网络

虚拟专用网络

虚拟专用网络(Virtual Private Network,以下简称VPN),用于在企业用户本地网络、数据中心与华为云云上网络之间搭建安全、可靠、高性价比的加密连接通道。

  • VPN由VPN网关、对端网关和VPN连接组成。

    1. VPN网关提供了VPC的公网出口,与用户数据中心的对端网关对应。
    2. VPN连接通过加密技术,将VPN网关与对端网关相关联,使数据中心与VPC通信,更快速、更安全地构建混合云环境。

什么是VPN

产品概述

虚拟专用网络(Virtual Private Network,以下简称VPN),用于在企业用户本地网络、数据中心与华为云云上网络之间搭建安全、可靠、高性价比的加密连接通道。

VPN由VPN网关、对端网关和VPN连接组成。

  1. VPN网关提供了VPC的公网出口,与用户数据中心的对端网关对应。
  2. VPN连接通过加密技术,将VPN网关与对端网关相关联,使数据中心与VPC通信,更快速、更安全地构建混合云环境。

VPN组网图如图1所示。

图1 VPN组网图

组成部分

  1. VPN网关:虚拟专用网络在华为云上的虚拟网关,与用户本地网络、数据中心的对端网关建立安全私有连接。
  2. 对端网关:用户数据中心的VPN设备或软件应用程序。控制台上创建的对端网关是云上虚拟对象,用于记录用户数据中心实体设备的配置信息。
  3. VPN连接:VPN网关和对端网关之间的安全通道,使用IKE和IPsec协议对传输数据进行加密。

访问方式

VPN服务提供了Web化的服务管理平台,即管理控制台。用户可以登录管理控制台访问VPN服务。

  1. 如果用户已注册帐户,可直接登录管理控制台,在主页选择“网络 > 虚拟专用网络”。
  2. 如果未注册,请参见准备工作中的“注册华为云并实名认证”。

虚拟网络搭建最佳实践

  • 虚拟网络搭建-通过VPN实现云上云下网络互通

    当用户数据中心需要和VPC下的ECS资源进行相互访问时,可以通过VPN快速实现云上云下网络互通。

  • 虚拟网络搭建-通过VPN Hub实现云下多分支网络互通

    场景描述

    由于业务需要,A企业的数据中心1和2需要实现网络互通。

  • 虚拟网络搭建-通过企业路由器构建DC/VPN双链路主备混合云组网

    云专线(Direct Connect,DC)用于搭建线下IDC和云上虚拟私有云(Virtual Private Cloud,VPC)之间高速、低时延、稳定安全的专属连接通道,您可以通过企业路由器和云专线构建满足企业通信的大规模混合云组网。

  • 虚拟网络搭建-通过VPN实现双Internet线路上云

    由于业务需要,A企业的数据中心需要和云上的VPC实现网络互通,同时希望用户数据中心通过2个公网IP地址和VPN网关相连,以提升连接可靠性。

  • 虚拟网络搭建-通过VPN实现专线加密

    某金融企业的数据中心通过专线入云,出于数据传输安全的考虑,希望VPN对其出入云的数据进行加密。

  • 虚拟网络搭建-通过VPN连接云下数据中心与云上VPC

    默认情况下,在Virtual Private Cloud (VPC) 中的弹性云服务器无法与您自己的数据中心或私有网络进行通信。如果您需要将VPC中的弹性云服务器和您的数据中心或私有网络连通,可以启用VPN功能。