客服电话:13904310313 什么是VPN连接
VPN连接是指通过特定的加密方式,在Internet网络中建立的临时、安全、可靠的通信隧道。通过VPN连接,可实现云上私有网络(Virtual Private Cloud,以下简称VPC)与本地数据中心、云上VPC与VPC之间的连接通信,助力您的业务轻松上云。
VPC与VPC之间
VPC与本地数据中心
组成部分
VPN连接分为VPN网关、用户网关和IPsec连接三部分,通过配置相关加密协议,在VPN网关与用户网关之间建立IPsec VPN隧道,实现云上VPC与本地数据中心、其他云上VPC之间的安全连接。
VPN网关
VPN网关基于VPC创建,是VPC的出口网关设备。通过VPN网关可建立VPC与本地数据中心、其他VPC之间的安全通信。
一个VPN网关可以与单个用户网关建立连接,也可以与多个用户网关建立连接,即VPN网关与用户网关是一对一或一对多的关系。
用户网关
用户网关是本地数据中心网关侧信息集合的抽象,与VPN网关一起建立通信隧道。用户网关需具备固定的公网IP,动态公网IP无法与VPC进行IPsec VPN对接。
IPsec连接
IPsec连接是基于Internet,在VPN网关与用户网关之间建立起IPsec VPN通信隧道,基于IKE和IPsec协议对传输数据进行加密,确保数据通过隧道进行安全传输。
VPN连接与专线连接的对比
| 对比项 | 专线连接 | VPN连接 |
|---|---|---|
| 网络延时 | 使用运营商搭建的专属物理专线接入云上VPC,不受Internet网络抖动影响,保证网络低时延和丢包率的超高通信质量。 | 网络传输基于Internet,受网络抖动影响,时延、丢包率等无法保证。 |
| 通信安全 | 购买物理专线后,您可独享物理专线,无需担心数据泄露风险,安全性高。 | 基于Internet的加密通信,可以满足一般用户的网络传输安全性需求。 |
| 适用行业 | 金融、政务等对网络传输质量、网络传输安全性要求非常高的行业。 | 其他对网络质量、网络安全要求较高的行业。 |
| 适用场景 | 本地数据中心与云上VPC之间的网络互通。 |
|
| 实现原理 | 专线连接需配合云企业网一起使用,将云上VPC和专线网关加载到同一个云企业网实例中,即可实现云上VPC与云下数据中心进行互通。 | 在云上VPC和云下数据中心之间,建立一条基于公网的IPsec加密通信隧道,实现本地数据中心与云上VPC之间的网络互通。 |
| 工期时长 | 运营商搭建物理专线需要一定的工期,耗时较长,一般在几周到一个月不等。 | 即开即用,无需等待。 |
| 相关费用 | 需要单独向运营商购买物理专线,成本相对较高。 | 无需额外购买其他资源,仅需开通VPN连接服务,相比于专线连接可大大节省成本费用。 |
