免费注册
帮助文档(华北一、二)
VPN网关的基本概念
  • VPN网关的服务结构

    VPN网关服务主要有三部分构成:

    1.  VPN网关:在浪潮云侧公有云端的VPN网关,需关联到相应的VPC

    2.  客户网关:客户在本地网络的网关。

    3.  隧道:连接VPN网关和客户网关的隧道,需要客户配置相应的算法及策略。隧道是建立在公网中的,网络质量受公网影响。

    VPN网关相关名词解释

    名词

    说明

    VPN网关

    客户在浪潮公有云中VPC的出口网关。

    客户网关

    代表客户在本地网络中的网关,在控制台上需要客户设置客户网关的IP,名称等信息。

    隧道

    连接客户网关与VPN网关的通道,需要客户设置其加密算法,认证算法,秘钥等。设置后如有一方发起连接则隧道可被建立。

    EIP

    外网弹性IP,绑定在VPN上以提供外网访问地址及带宽。

    VPN网关功能概览

    功能

    描述

    IKE认证支持

    IKE协商过程中的报文提供认证,支持md5sha1sha2-256三种认证算法

    IKE加密支持

    IKE协商过程中的报文提供加密保护,支持3desaes128aes192aes256四种加密算法

    IKE DH

    指定IKE交换密钥时使用的Diffie-Hellman组,支持1,2,5,14,15,16

    ID类型

    用来描述VPN网关的端点身份,可选自动识别、IP地址表示或者域名表示法

    IPSec 认证支持

    IPSec为用户数据提供的认证保护功能,支持md5sha1两种认证算法

    IPSec 加密支持

    IPSec为用户数据提供的加密保护功能,支持3desaes128aes192aes256四种加密算法

    IPSec 安全协议

    IPSec支持AHESP两种安全协议,AH只支持数据的认证保护,ESP支持认证和加密,推荐使用ESP协议

    PFS

    PFS是一种安全特性,一个密钥被破解,不会影响到其他密钥的安全性,支持的DH组为1,2,5,14,15,16与关闭(Disable

    VPN网关使用配额

    每个账号默认配额如下:

    名称

    配额

    VPN网关

    5

    客户网关

    30

    隧道(单个VPN网关创建配额)

    20

    每个隧道的本端与对端子网数

    10