VPN网关(VPN Gateway)
- 功能:建立加密隧道,连接本地数据中心(IDC)与阿里云VPC,或实现跨VPC互通。
- 协议支持:
- IPsec VPN:标准加密协议,适用于本地网络与阿里云的安全连接。
- SSL VPN:基于浏览器或客户端的加密访问(需结合应用型负载均衡ALB实现)。
- 特点:
- 高可用性:支持主备冗余配置。
- 按量付费或包年包月计费模式。
- 最大支持1Gbps带宽(根据实例规格)。
智能接入网关(SAG)
- 适用场景:企业分支快速接入阿里云,结合VPN或专线(如SAG + IPsec VPN)。
- 优势:
- 即插即用,简化配置。
- 支持多种接入方式(4G/5G、有线宽带等)。
云企业网(CEN)
- 功能:通过VPN网关或专线(如Express Connect)实现多VPC、本地IDC与阿里云的全局网络互联。
- 典型架构:本地网络 → VPN网关 → 云企业网 → 阿里云VPC。
配置步骤(以IPsec VPN为例)
- 创建VPN网关:
- 登录VPC控制台,选择地域,创建VPN网关并选择规格。
- 配置用户网关:
输入本地网络的公网IP或路由器信息。
- 创建IPsec连接:
设置预共享密钥(PSK)、IKE/IPsec配置(如加密算法、DH分组)。
- 本地设备配置:
在本地防火墙或路由器中添加对应阿里云VPN的配置(如隧道参数、路由表)。
- 测试连通性:
通过Ping或Telnet验证VPC与本地网络的通信。
注意事项
- 网络规划:确保本地与VPC的CIDR块无冲突。
- 安全组/路由表:需在VPC中放行相关流量,并添加指向VPN网关的路由条目。
- 监控:使用云监控查看VPN隧道状态、流量指标。
- 费用:VPN网关实例费 + 流量费(跨地域或公网传输可能产生额外费用)。
与专线的对比
- VPN:成本低,配置灵活,适合临时或中小规模连接。
- Express Connect:高带宽、低延迟,适合稳定的大流量需求(如混合云)。
如需详细操作指南,可参考阿里云官方文档或联系技术支持。
