概念类

最近更新时间: 2024-10-17 17:10:00

什么是 VPN 连接?

VPN 连接是一种通过公网加密通道连接用户的对端 IDC 和私有网络的方式。详情请参见 产品概述

什么是 VPN 通道?

VPN 网关和对端网关建立后,即可建立 VPN 通道,用于私有网络和外部 IDC 之间的加密通信,详情请参见 产品概述

什么是 VPN 网关?

VPN 网关是私有网络建立 VPN 连接的出口网关,与对端网关(IDC 侧的 IPsec VPN 服务网关)配合使用,主要用于云平台私有网络和外部 IDC 之间建立安全可靠的加密网络通信。云平台 VPN 网关通过软件虚拟化实现,采用双机热备的策略,单台故障时自动切换,不会影响业务正常运行。

VPN 网关根据带宽上限分为8种设置,分别为:5M、10M、20M、50M、100M。

什么是 IPsec VPN?

IPsec VPN 是一种通过公网加密通道连接用户的 IDC 和私有网络的方式。云平台私有网络 IPsec VPN 接入分为以下几个组成部分:

  • VPN 网关:VPN 网关是私有网络的 IPsec VPN 网关,与对端网关(用户 IDC 侧的 IPsec VPN 服务网关)配合使用,主要用于私有网络和用户的 IDC 之间建立安全可靠的加密网络通信对端网关。
  • 对端网关:对端网关指用户 IDC 机房的 IPsec VPN 服务网关在私有网络内的映射,对端网关需与 VPN 网关配合使用,一个 VPN 网关可与多个对端网关建立带有加密的 VPN 网络通道。
  • VPN 通道:加密的公网 IPsec VPN 通道,在 VPN 网关和对端网关建立后,即可以建立 VPN 通道,用于私有网络和用户的 IDC 之间的加密通信。

使用 VPN 有什么约束?

使用 VPN 时,您需要注意 VPN 连接和对端网关 IP 地址上的约束,详情请参见 使用约束

可以创建多少个 VPN 网关、VPN 通道?

不同的资源有不同的创建数量限制,详情请参见 VPC 内的资源配额详情 ,如需更高配额,请填写 工单申请

一个 VPC 可以通过 VPN 连接与多个 IDC 互联吗?

可以,目前私有网络可以建立 VPN 网关并在每个 VPN 网关上建立多个 VPN 通道,每个 VPN 通道可以打通一个本地 IDC。

两个 VPC 之间通信可以通过 VPN 连接实现吗?

可以,用户需要分别在两个 VPC 内购买 VPN 网关、配置 VPN 通道和对端网关,但配置较为复杂。VPC互联可使用对等连接。

通过 VPN 连接的私有网络和 IDC 之间的网络质量如何保证?

  • VPN 连接在私有网络与 IDC 之间是通过公网传输的,故整体网络质量依赖公网网络的质量,当公网网络出现时延、丢包、抖动时,VPN 连接也会相应受到影响,如果您需要更加稳定的通信质量,建议使用 专线接入 服务。
  • 云平台会为您的 VPN 网关提供24小时监控,对异常情况进行告警,紧急情况下还会有运维人员会介入处理。用户也可以在控制台实时监控 VPN 网关和通道的流量状态,如果发现异常,请及时 联系我们

专线接入与 IPSec VPN 连接有什么区别?

  • IPsec VPN 连接利用公网和 IPsec 协议在用户的数据中心和私有网络之间建立加密的网络连接。VPN 网关的购买、生效和配置可以在几分钟内完成。但是 VPN 连接可能会受到 Internet 抖动、阻塞等公网质量而中断,当用户的业务对网络连接质量要求不高时,是一种快速部署高性价比选择。
  • 专线接入则提供了一个用户专用的网络连接方案,施工时间较长,但可以提供高质量高可靠的网络连接服务,当用户的业务对网络质量和网络安全要求较高时,可以选择此方案进行部署。

两者的具体区别如下表:

优势 专线接入 IPsec VPN
稳定的网络延时 专线接入网络延时可靠有保证,接入网络基于专用线路,用户可以通过固定的路由配置免去拥堵或故障绕行带来的时延不稳定困扰。 IPsec VPN 接入网络连接基于 Internet,可能由于网络高峰链路阻塞导致路由绕行,时延不稳定。
高可靠的容灾接入 专线接入的接入设备及网络转发设备均采用分布式集群化部署,全链路高可靠配置,支持带保护的双线接入,满足用户高于99.95%可用性的苛刻要求。 IPsec VPN 网关采用双机热备份配置,具备网关层高可靠,但由于 Internet 网络链路不可靠,无法提供专线级网络可靠保证。
支持大带宽 专线接入单线路最大支持10Gbps带宽连接,还可以接入多条10Gbps链路做网络负载均衡,无理论上限。 IPsec VPN 单网关最大支持100Mbps带宽上限,私有网络支持多 VPN 网关配置,可以通过多 VPN 网关的配置满足大于100Mbps的 VPN 接入。
安全性高 专线接入网络链路用户独占,无数据泄露风险,安全性高,满足金融、政企等高等级网络连接要求。 IPsec VPN 网络传输基于 IKE 协议的预共享密钥的加密,可以满足绝大多数网络传输安全性要求。
支持网络地址转换 专线接入支持在网关上配置网络地址转换服务,支持专线两端的 IP 映射和私有网络端的 IP 端口映射,完美搞定多第三方的网络互联时的地址冲突难题。 暂不支持。

为什么 VPN 通道已连接,但是两端没有流量或无法 Ping 通?

请您依次排查 SPD 策略(感兴趣流)、路由表、安全组是否配置合理:

  1. 排查两端的 SPD 策略配置 请检查 VPN 通道两侧的感兴趣流设置是否合理,如果您 VPN 的流量经过了 NAT 设备,请防止访问云平台的流量被 NAT 匹配而未走到 VPN 通道,造成无可用激活流量而无法激活 VPN 通道的问题。

  2. 排查两端的路由配置 请确保路由表中已经创建了去往您对端内网的路由策略,并将该路由指向了 VPN 网关。

  3. 排查两端安全策略配置

    • CVM 的安全组出站策略允许主动访问对端网段,安全组入站策略允许对端网段主动访问您的 CVM。

    • 您对端的 VPN 网关安全策略已开放了您的内网服务器与云 CVM 之间互访权限。

    • 检查您对端的内网服务器与 VPN 设备之间是否存在安全限制。

    • 检查 VPC 的子网是否绑定了网络 ACL,若绑定需开放相应访问网段。

如果检查结束后仍无法解决您的问题,请 提交工单 与我们联系。

是否可以通过 VPN 连接访问 Internet?

不可以。云平台 VPN 连接产品在国家相关政策法规下提供服务,VPN 网关仅提供接入 VPC 的功能,不提供访问 Internet 功能。