功能特性
VPN网关提供IPsec-VPN和SSL-VPN两种网络连接方式,不同的网络连接方式适用于不同的应用场景。
IPsec-VPN
IPsec-VPN是一种基于路由的网络连接技术,提供灵活的流量路由方式,方便您配置和维护VPN策略,适用于在企业本地数据中心或企业办公网络与VPC之间建立网络连接。
在您创建IPsec-VPN的过程中,依据IPsec连接绑定的资源不同,实现网络连接的方式也不相同,如下图所示。
绑定VPN网关实例
绑定转发路由器实例
绑定VPN网关实例和绑定转发路由器实例功能对比
您可以依据下表中的对比信息,为IPsec连接选择适用的绑定资源,以满足您的场景需求。
对比项 | 绑定VPN网关实例 | 绑定转发路由器实例 |
---|---|---|
关联的资源 | 在您创建IPsec-VPN时,您需购买VPN网关实例,VPN网关实例需关联至一个VPC上。 企业本地数据中心或企业办公网络可与关联的VPC直接互通,也可以通过关联的VPC与其他网络互通。 | 在您创建IPsec-VPN时,您无需购买VPN网关实例,也无需关联VPC,您需要使用云企业网CEN(Cloud Enterprise Network)产品,在云企业网下创建转发路由器实例。 企业本地数据中心或企业办公网络可通过转发路由器实例与任意VPC互通,也可以与转发路由器实例下的其他网络直接互通。 |
计费方式 | 包年包月 即按月购买资源,先付费,后使用。 | 按量付费 按照资源的实际用量结算费用,先使用,后付费。 |
支持的加密算法 |
| 国际标准商用密码算法 |
单个IPsec连接支持的带宽规格 | 最大支持为1000 Mbps。 说明 部分地域的VPN网关实例带宽规格最大支持为200 Mbps。关于地域信息,请参见VPN网关实例使用限制。 | 默认限制为1 Gbps,可随业务弹性扩展。 |
支持的网络类型 |
|
|
实现高可用链路的方式 | 通过主备链路的方式实现链路的高可用。 | 通过ECMP(Equal-Cost Multipath Routing)方式实现链路的高可用。 |
典型应用场景 |
|
|
SSL-VPN
SSL-VPN是一种基于OpenVPN架构的网络连接技术,适用于在互联网客户端与VPC之间建立网络连接。部署后,仅需要在互联网客户端中加载证书并发起连接,互联网客户端便可与VPC互通。
SSL-VPN仅支持绑定国际标准商用密码算法的公网VPN网关实例。SSL-VPN更多应用场景,请参见SSL-VPN应用场景。