vpn网关 [1]¶

IPsec-VPN:

基于路由的IPsec-VPN，不仅可以更方便的配置和维护VPN策略，而且还提供了灵活的流量路由方式
您可以使用IPsec-VPN功能将本地数据中心与VPC或不同的VPC之间进行连接
IPsec-VPN支持IKEv1和IKEv2协议
只要支持这两种协议的设备都可以和阿里云VPN网关互连，比如:
    华为、华三、山石、深信服、Cisco ASA、Juniper、SonicWall、Nokia、IBM 和 Ixia等
定义:
  指采用IPSec协议来实现远程接入的一种VPN技术，IPSec全称为Internet Protocol Security
  是由Internet Engineering Task Force (IETF) 定义的安全标准框架，用以提供公用和专用网络的端对端加密和验证服务
  IPSEC是一套比较完整成体系的VPN技术，它规定了一系列的协议标准

SSL-VPN:

您可以使用SSL-VPN功能从客户端远程接入VPC中部署的应用和服务
部署完成后，您仅需要在客户端中加载证书发起连接，即可实现远程接入
定义:
  SSL VPN即指采用SSL协议来实现远程接入的一种新型VPN技术。它包括:
    服务器认证，客户认证、SSL链路上的数据完整性和SSL链路上的数据保密性
  所谓的SSL VPN,指的是使用者利用浏览器内建的Secure Socket Layer封包处理功能,
    用浏览器通过SSL VPN网关连接到公司内部SSL VPN服务器
    然后透过网络封包转向的方式,让使用者可以在远程计算机执行应用程序,读取公司内部服务器数据
    它采用标准的安全套接层SSL对传输中的数据包进行加密,从而在应用层保护了数据的安全性
    高质量的SSL VPN解决方案可保证企业进行安全的全局访问
    在客户端和服务器连接的过程中,SSL VPN网关有不可替代的作用
  SSLVPN是解决远程用户访问公司敏感数据最简单最安全的解决技术。
  与复杂的IPSecVPN相比，SSL通过相对简易的方法实现信息远程连通。
  任何安装浏览器的机器都可以使用SSLVPN，这是因为SSL内嵌在浏览器中，
  它不需要像传统IPSecVPN一样必须为每一台客户机安装客户端软件。

收费¶

vpn网关:

5M  =>  375
10M =>  775
20M =>  2,405
...

IPsec-VPN实例收费:

5M  =>  250
10M =>  250
20M =>  1080
...

SSL-VPN实例费:

5M  =>  250
10M =>  250
20M =>  1080
...

SSL规格费:

SSL规格   =>  单价（元/月）
5         => 188
10        => 288
...

带宽费:

5M  =>  125
10M =>  525
20M =>  1325
...

IPsec-VPN入门¶

前提条件:

1. 本地数据中心的网关设备必须支持IKEv1和IKEv2协议。
    IPsec-VPN支持IKEv1和IKEv2协议。只要支持这两种协议的设备都可以和阿里云VPN网关互连
    比如: 华为、华三、山石、深信服、Cisco ASA、Juniper、SonicWall、Nokia、IBM 和 Ixia等。
2. 本地数据中心的网关必须配置静态公网IP
3. 本地数据中心的网段和专有网络的网段不能重叠

配置流程说明:

1. 创建VPN网关
  VPN网关开启IPsec-VPN功能，一个VPN网关最多可以建立10个IPsec连接。
2. 创建用户网关
  通过创建用户网关，您可以将本地网关的信息注册到云上，然后将用户网关和VPN网关连接起来。
  一个用户网关可以连接多个VPN网关。
3. 创建IPsec连接
  IPsec连接是指VPN网关和用户网关建立连接后的VPN通道。
  只有IPsec连接建立后，用户侧企业数据中心才能使用VPN网关进行加密通信。
4. 配置本地网关
  您需要在本地VPN网关设备中加载阿里云VPN网关的配置。详细信息，请参见本地CPE配置。
5. 配置VPN网关路由
  您需要在VPN网关中配置路由，并发布到VPC路由表中。详细信息，请参见网关路由概述。
6. 测试访问
  登录到阿里云VPC内一台无公网IP的ECS实例，通过ping本地IDC内一台服务器的私网IP地址，验证通信是否正常。

SSL-VPN入门¶

前提条件:

本地设备和VPC的私网IP地址段不能相同，否则无法通信。
客户端必须能访问Internet。

配置流程说明:

1. 创建VPN网关
  创建VPN网关并开启SSL-VPN功能。
2. 创建SSL服务端
  在SSL服务端中指定要连接的IP地址段和客户端连接时使用的IP地址段。
3. 创建客户端证书
  根据服务端配置，创建客户端证书，下载客户端证书和配置。
4. 配置客户端
  在客户端中下载安装客户端VPN软件，加载客户端证书和配置，发起连接即可。
5. 配置安全组
  确保ECS的安全组规则允许客户端访问。