什么是 IPsec VPN?
IPsec VPN 是一种通过公网加密通道连接用户的 IDC 和私有网络的方式。腾讯云私有网络 IPsec VPN 接入分为以下几个组成部分:
VPN 网关:VPN 网关是私有网络的 IPsec VPN 网关,与对端网关(用户 IDC 侧的 IPsec VPN 服务网关)配合使用,主要用于私有网络和用户的 IDC 之间建立安全可靠的加密网络通信对端网关。
对端网关:对端网关指用户 IDC 机房的 IPsec VPN 服务网关在私有网络内的映射,对端网关需与 VPN 网关配合使用,一个 VPN 网关可与多个对端网关建立带有加密的 VPN 网络通道。
VPN 通道:加密的公网 IPsec VPN 通道,在 VPN 网关和对端网关建立后,即可以建立 VPN 通道,用于私有网络和用户的 IDC 之间的加密通信。
一个 VPC 可以通过 VPN 连接与多个 IDC 互联吗?
可以,目前私有网络可以建立 VPN 网关并在每个 VPN 网关上建立多个 VPN 通道,每个 VPN 通道可以打通一个本地 IDC。
专线接入与 IPSec VPN 连接有什么区别?
IPsec VPN 连接利用公网和 IPsec 协议在用户的数据中心和私有网络之间建立加密的网络连接。VPN 网关的购买、生效和配置可以在几分钟内完成。但是 VPN 连接可能会受到 Internet 抖动、阻塞等公网质量而中断,当用户的业务对网络连接质量要求不高时,是一种快速部署高性价比选择。
专线接入则提供了一个用户专用的网络连接方案,施工时间较长,但可以提供高质量高可靠的网络连接服务,当用户的业务对网络质量和网络安全要求较高时,可以选择此方案进行部署。
两者的具体区别如下表:
对比项 | 专线接入 | IPsec VPN |
稳定的网络延时 | 网络延时可靠有保证,接入网络基于专用线路,您可以通过固定的路由配置,免去拥堵或故障绕行带来的延时不稳定困扰。 | 接入网络连接基于 Internet,网络高峰链路阻塞时,可能会导致路由绕行,延时不稳定。 |
高可靠的容灾接入 | 接入设备及网络转发设备均采用分布式集群化部署,全链路高可靠配置,支持带保护的双线接入,满足您高于99.95%可用性的苛刻要求。 | 采用双机热备份配置,具备网关层高可靠,但由于 Internet 网络链路不可靠,无法提供专线级网络可靠保证。 |
支持大带宽 | 单线路最大支持10Gbps带宽连接,还可接入多条10Gbps链路做网络负载均衡,无理论上限。 | 单网关最大支持3Gbps带宽上限,私有网络支持多 VPN 网关配置,可通过多 VPN 网关配置,满足大于3Gbps的 VPN 接入。 |
安全性高 | 网络链路用户独占,无数据泄露风险,安全性高,满足金融、政企等高等级网络连接要求。 | 网络传输基于 IKE 协议的预共享密钥加密,可以满足绝大多数网络传输安全性要求。 |
支持网络地址转换 | 支持在网关上配置网络地址转换服务,支持专线两端的 IP 映射和私有网络端的 IP 端口映射,解决多方网络互联时的地址冲突难题。 | 暂不支持。 |
使用 VPN 有什么约束?
可以创建多少个 VPN 网关、VPN 通道?
通过 VPN 连接的私有网络和 IDC 之间的网络质量如何保证?
VPN 连接在私有网络与 IDC 之间是通过公网传输的,故整体网络质量依赖公网网络的质量,当公网网络出现时延、丢包、抖动时,VPN 连接也会相应受到影响,如果您需要更加稳定的通信质量,建议使用 专线接入 服务。
腾讯云会为您的 VPN 网关提供24小时监控,对异常情况进行告警,紧急情况下还会有运维人员会介入处理。用户也可以在控制台实时监控 VPN 网关和通道的流量状态,如果发现异常,请及时 联系我们。
是否可以通过 VPN 连接访问 Internet?
不可以。腾讯云 VPN 连接产品在国家相关政策法规下提供服务,VPN 网关仅提供接入 VPC 的功能,不提供访问 Internet 功能。
没有公网 IP 可以使用 VPN 连接吗?
说明
使用 IPSec VPN 连接需要对端网关有固定的 IP 地址。
SSL VPN 网关不需要对端有固定的公网 IP 地址,是 VPC 建立 SSL VPN 连接的出口网关 ,与 SSL 客户端(客户移动端)配合使用 ,详情可参考 SSL VPN。
怎么理解对端网关?
记录对端 IDC 边界 VPN 网关的逻辑对象。
SPD 策略怎么理解,配置是本端网段和对端网段怎么理解?
SPD(Security Policy Database)策略由一系列 SPD 规则组成,用于指定 VPC 或云联网内哪些网段可以和 IDC 内哪些网段通信。
在 SPD 配置是需要配置本端网段和对端网段,本端网关配置是腾讯云 VPN 网关属于网络网段,不可重叠;对端网段是客户本地用于和腾讯云连接的网关的公网网段。详情可参见 SPD 策略。
怎么理解 SSL 客户端?
用户移动设备上部署的 VPN 客户端在腾讯云的逻辑实例对象。