什么是虚拟专用网络
产品概述
虚拟专用网络(Virtual Private Network,以下简称VPN),用于在企业用户本地网络、数据中心与华为云云上网络之间搭建安全、可靠、高性价比的加密连接通道。
VPN由VPN网关、对端网关和VPN连接组成。
VPN网关提供了VPC的公网出口,与用户数据中心的对端网关对应。
VPN连接通过加密技术,将VPN网关与对端网关相关联,使数据中心与VPC通信,更快速、更安全地构建混合云环境。
虚拟专用网与其他服务的关系
虚拟专用网与其他云服务的关系如图2所示。
表1 与其他服务的关系
|
相关服务
|
交互功能
|
|---|---|
通过VPC服务,创建VPC,用户数据中心才可以通过VPN上云。 |
|
通过VPC服务,定义安全组中的规则,将VPC中的弹性云服务器划分成不同的安全域,以提升弹性云服务器访问的安全性。 |
|
通过企业路由器ER,用户数据中心上云可以实现VPN和专线双通道互备。 仅VPN网关支持,经典版VPN网关不支持。 |
|
通过NAT网关服务,可以实现用户数据中心服务器访问公网或为公网提供服务。 |
|
通过弹性公网IP,可以实现VPN网关通过公网和对端网关进行网络互通。 仅VPN支持。 |
|
通过云连接服务,可以实现用户数据中心和跨境VPC之间的稳定网络连通。 |
|
通过云监控服务,查看VPN资源的监控数据,还可以获取可视化监控图表。 |
|
通过IAM服务,针对您在华为云上创建的VPN资源,向不同用户设置不同的使用权限,可以帮助您安全地控制华为云VPN资源的访问权限。 |
|
使用标签来标识虚拟专用网络,便于分类和搜索。 仅经典版VPN支持。 |
|
记录与VPN服务相关的操作事件。 |
虚拟网络连接
为什么选择华为云虚拟专用网络VPN
安全可靠,弹性灵活
-本地数据中心与云上VPC,基于Internet建立安全可靠的IPsec加密通道,保证混合云架构安全可靠
-提供双活网关保护,可靠性SLA达到99.95%
-提供多种网关规格,满足应用和业务的弹性灵活伸缩的需求
双活网关,大带宽,多连接
-双活网关跨AZ部署,提供AZ级的故障保护
-支持策略路由、静态路由、动态路由的灵活选择
-用户可以根据业务需要,灵活组合带宽和VPN连接数
VPN与专线互备
-本地数据中心与云上VPC同时建立专线连接和VPN连接,在专线链路故障时通过VPN连接提供保护
-支持动态路由自动收敛,实现故障快速倒换,业务秒级恢复
即买即用,便捷管理
-VPN网关按需购买,实时生效,提供按需、包周期多种计费模式
-可以使用界面进行管理配置,操作简单易用
-用户数据中心的VPN设备进行简单配置即可完成对接
说明:本示例对端网关以华为AR路由器为例。更多对端网关配置示例,请参见
,选择区域和项目。