vpn网关 [1]_ ################## IPsec-VPN:: 基于路由的IPsec-VPN,不仅可以更方便的配置和维护VPN策略,而且还提供了灵活的流量路由方式 您可以使用IPsec-VPN功能将本地数据中心与VPC或不同的VPC之间进行连接 IPsec-VPN支持IKEv1和IKEv2协议 只要支持这两种协议的设备都可以和阿里云VPN网关互连,比如: 华为、华三、山石、深信服、Cisco ASA、Juniper、SonicWall、Nokia、IBM 和 Ixia等 定义: 指采用IPSec协议来实现远程接入的一种VPN技术,IPSec全称为Internet Protocol Security 是由Internet Engineering Task Force (IETF) 定义的安全标准框架,用以提供公用和专用网络的端对端加密和验证服务 IPSEC是一套比较完整成体系的VPN技术,它规定了一系列的协议标准 SSL-VPN:: 您可以使用SSL-VPN功能从客户端远程接入VPC中部署的应用和服务 部署完成后,您仅需要在客户端中加载证书发起连接,即可实现远程接入 定义: SSL VPN即指采用SSL协议来实现远程接入的一种新型VPN技术。它包括: 服务器认证,客户认证、SSL链路上的数据完整性和SSL链路上的数据保密性 所谓的SSL VPN,指的是使用者利用浏览器内建的Secure Socket Layer封包处理功能, 用浏览器通过SSL VPN网关连接到公司内部SSL VPN服务器 然后透过网络封包转向的方式,让使用者可以在远程计算机执行应用程序,读取公司内部服务器数据 它采用标准的安全套接层SSL对传输中的数据包进行加密,从而在应用层保护了数据的安全性 高质量的SSL VPN解决方案可保证企业进行安全的全局访问 在客户端和服务器连接的过程中,SSL VPN网关有不可替代的作用 SSLVPN是解决远程用户访问公司敏感数据最简单最安全的解决技术。 与复杂的IPSecVPN相比,SSL通过相对简易的方法实现信息远程连通。 任何安装浏览器的机器都可以使用SSLVPN,这是因为SSL内嵌在浏览器中, 它不需要像传统IPSecVPN一样必须为每一台客户机安装客户端软件。 收费 ======== vpn网关:: 5M => 375 10M => 775 20M => 2,405 ... IPsec-VPN实例收费:: 5M => 250 10M => 250 20M => 1080 ... SSL-VPN实例费:: 5M => 250 10M => 250 20M => 1080 ... SSL规格费:: SSL规格 => 单价(元/月) 5 => 188 10 => 288 ... 带宽费:: 5M => 125 10M => 525 20M => 1325 ... IPsec-VPN入门 ================== 前提条件:: 1. 本地数据中心的网关设备必须支持IKEv1和IKEv2协议。 IPsec-VPN支持IKEv1和IKEv2协议。只要支持这两种协议的设备都可以和阿里云VPN网关互连 比如: 华为、华三、山石、深信服、Cisco ASA、Juniper、SonicWall、Nokia、IBM 和 Ixia等。 2. 本地数据中心的网关必须配置静态公网IP 3. 本地数据中心的网段和专有网络的网段不能重叠 配置流程说明:: 1. 创建VPN网关 VPN网关开启IPsec-VPN功能,一个VPN网关最多可以建立10个IPsec连接。 2. 创建用户网关 通过创建用户网关,您可以将本地网关的信息注册到云上,然后将用户网关和VPN网关连接起来。 一个用户网关可以连接多个VPN网关。 3. 创建IPsec连接 IPsec连接是指VPN网关和用户网关建立连接后的VPN通道。 只有IPsec连接建立后,用户侧企业数据中心才能使用VPN网关进行加密通信。 4. 配置本地网关 您需要在本地VPN网关设备中加载阿里云VPN网关的配置。详细信息,请参见本地CPE配置。 5. 配置VPN网关路由 您需要在VPN网关中配置路由,并发布到VPC路由表中。详细信息,请参见网关路由概述。 6. 测试访问 登录到阿里云VPC内一台无公网IP的ECS实例,通过ping本地IDC内一台服务器的私网IP地址,验证通信是否正常。 SSL-VPN入门 ================ 前提条件:: 本地设备和VPC的私网IP地址段不能相同,否则无法通信。 客户端必须能访问Internet。 配置流程说明:: 1. 创建VPN网关 创建VPN网关并开启SSL-VPN功能。 2. 创建SSL服务端 在SSL服务端中指定要连接的IP地址段和客户端连接时使用的IP地址段。 3. 创建客户端证书 根据服务端配置,创建客户端证书,下载客户端证书和配置。 4. 配置客户端 在客户端中下载安装客户端VPN软件,加载客户端证书和配置,发起连接即可。 5. 配置安全组 确保ECS的安全组规则允许客户端访问。 .. [1] https://help.aliyun.com/product/65234.html