产品简介
VPN网关服务,提供可容灾的高可用VPN服务,需要配合用户在云知芯的VPC、用户的本地网关及公网服务三者共同使用。 用户可选用多种加密及认证算法,保证隧道的可靠性。
VPN网关基本概念
VPN网关的服务结构
VPN网关服务主要有三部分构成:
VPN网关:在云知芯侧公有云端的VPN网关,需关联到相应的UVPC
客户网关:客户在本地网络的网关
隧道:连接VPN网关和客户网关的隧道,需要客户配置相应的算法及策略。隧道是建立在公网中的,网络质量受公网影响。
VPN网关名词解释
| 名词 | 说明 |
|---|---|
| VPN网关 | 客户在云知芯公有云中UVPC的出口网关。 |
| 客户网关 | 代表客户在本地网络中的网关,在控制台上需要客户设置客户网关的IP,名称等信息。 |
| 隧道 | 连接客户网关与VPN网关的通道,需要客户设置其加密算法,认证算法,秘钥等。设置后如有一方发起连接则隧道可被建立。 |
| EIP | 外网弹性IP,绑定在VPN上以提供外网访问地址及带宽。 |
VPN网关功能概览
| 功能 | 描述 |
|---|---|
| IKE认证支持 | 为IKE协商过程中的报文提供认证,支持md5、sha1和sha2-256三种认证算法 |
| IKE加密支持 | 为IKE协商过程中的报文提供加密保护,支持3des、aes128、aes192和aes256四种加密算法 |
| IKE DH组 | 指定IKE交换密钥时使用的Diffie-Hellman组,支持1,2,5,14,15,16 |
| ID类型 | 用来描述VPN网关的端点身份,可选自动识别、IP地址表示或者域名表示法 |
| IPSec 认证支持 | IPSec为用户数据提供的认证保护功能,支持md5和sha1两种认证算法 |
| IPSec 加密支持 | IPSec为用户数据提供的加密保护功能,支持3des、aes128、aes192和aes256四种加密算法 |
| IPSec 安全协议 | IPSec支持AH和ESP两种安全协议,AH只支持数据的认证保护,ESP支持认证和加密,推荐使用ESP协议 |
| PFS | PFS是一种安全特性,一个密钥被破解,不会影响到其他密钥的安全性,支持的DH组为1,2,5,14,15,16与关闭(Disable) |
VPN网关使用配额
每个账号默认配额如下:
| 名称 | 配额 |
|---|---|
| VPN网关 | 5 |
| 客户网关 | 30 |
| 隧道(单个VPN网关创建配额) | 20 |
| 每个隧道的对端网段数 | 20 |
| 每个隧道的本端网段数 | 10 |