VPN Gateway membangun koneksi aman menggunakan terowongan terenkripsi antara pusat data lokal Anda, jaringan kantor, atau klien individu dengan virtual private cloud (VPC) Anda.
Casus Penggunaan
Casus Penggunaan 1: Sambungkan pusat data lokal ke VPC dengan IPsec-VPN
IPsec-VPN menggunakan protokol IPsec untuk membangun koneksi terenkripsi Site-to-Site. Ideal untuk menyambungkan pusat data lokal ke VPC dalam lingkungan hybrid cloud serta sebagai cadangan untuk Express Connect.
IPsec-VPN tersedia dalam dua opsi penerapan:
Menyambungkan ke VPN Gateway: Menghubungkan jaringan lokal Anda ke satu VPC.
Menyambungkan ke transit router (TR): Menghubungkan jaringan lokal Anda ke beberapa VPC.
Casus Penggunaan 2: Izinkan karyawan untuk mengakses VPC secara remote dengan SSL-VPN
SSL-VPN menggunakan protokol SSL untuk membuat koneksi terenkripsi Client-to-Site. Ini menghubungkan klien, seperti laptop dan perangkat mobile, ke VPC, ideal untuk pekerjaan jarak jauh. Setelah administrator memberikan akses, karyawan dapat menginstal perangkat lunak klien di komputer atau perangkat mobile mereka. Setelah tersambung ke VPN, mereka dapat mengakses aplikasi dan layanan yang diterapkan dalam VPC secara aman.
Manfaat
Aman: Mengenkripsi data dalam transit menggunakan protokol IPsec atau SSL untuk memastikan keamanan dan integritas data.
Stabil: Dibangun di atas arsitektur aktif-aktif yang menyediakan failover dalam hitungan detik, memastikan kontinuitas sesi dan operasi bisnis tanpa gangguan.
Sederhana: Siap digunakan saat aktivasi. Konfigurasi berlaku secara real-time, memungkinkan penerapan cepat.
Ekonomis: Membangun terowongan terenkripsi melalui Internet, menawarkan alternatif hemat biaya dibandingkan Express Connect.
Pilih jenis VPN dan mulai
Perbandingan | IPsec-VPN | SSL-VPN |
Target Koneksi | Situs tetap, seperti pusat data perusahaan dan kantor cabang. | Klien individu, seperti komputer pribadi atau perangkat mobile yang digunakan untuk bekerja jarak jauh. |
Casus Penggunaan Umum | Site-to-Site: Menghubungkan jaringan lokal ke VPC untuk membangun lingkungan hybrid cloud. | Client-to-Site: Memungkinkan karyawan yang berwenang mengakses aplikasi berbasis cloud, sistem kantor, atau lingkungan pengembangan dari lokasi mana pun secara aman. |
Persyaratan Klien | Membutuhkan perangkat jaringan profesional yang mendukung IPsec, seperti router atau firewall. | Pengguna hanya perlu menginstal perangkat lunak klien ringan di perangkat mereka. |
Protokol | Protokol IPsec standar (Lapisan Jaringan). | Protokol SSL/TLS (Lapisan Aplikasi). |
Kompleksitas Konfigurasi | Tinggi. Memerlukan konfigurasi parameter yang terkoordinasi di kedua sisi cloud dan perangkat lokal. | Sangat rendah. Setelah administrator menyelesaikan konfigurasi sisi cloud, pengguna akhir hanya perlu menginstal klien dan masuk dengan kredensial mereka. |
Mulai dengan IPsec-VPN
Koneksi IPsec-VPN harus disambungkan ke VPN Gateway atau TR:
Komponen | Deskripsi |
VPN gateway | Saat menyambungkan jaringan lokal ke satu VPC, VPN gateway berfungsi sebagai gerbang sisi cloud. Ini memiliki alamat IP publik untuk berkomunikasi dengan perangkat gateway lokal. |
TR | Saat menyambungkan jaringan lokal ke beberapa VPC, TR berfungsi sebagai gerbang sisi cloud. Ini memerlukan koneksi VPN yang dibuat pada TR dan koneksi IPsec-VPN terkait. |
Setelah membuat VPN Gateway atau TR, Anda juga perlu mengonfigurasi gateway pelanggan dan koneksi IPsec-VPN di cloud:
Komponen | Deskripsi |
Customer Gateway | Objek logis di Alibaba Cloud yang menyimpan alamat IP publik perangkat gateway lokal Anda. Objek ini diperlukan untuk membuat koneksi IPsec-VPN. |
Koneksi IPsec-VPN | Mendefinisikan terowongan terenkripsi dari VPN gateway/TR ke gateway pelanggan. Dalam koneksi ini, Anda mengonfigurasi parameter untuk kedua ujung, seperti algoritma enkripsi, algoritma autentikasi, dan Pre-Shared Key (PSK). |
Untuk informasi lebih lanjut, lihat dokumen berikut:
Mulai dengan SSL-VPN
Koneksi SSL-VPN melibatkan komponen utama berikut:
Komponen | Deskripsi |
VPN gateway | Berfungsi sebagai gerbang sisi cloud untuk koneksi VPN. Ini memiliki alamat IP publik untuk berkomunikasi dengan klien. |
Server SSL | Instans layanan yang dibuat pada VPN gateway setelah Anda mengaktifkan SSL-VPN. Ini mendefinisikan protokol, port, algoritma enkripsi, dan blok CIDR klien untuk menyambungkan klien. |
Klien SSL | Perangkat lunak yang diinstal pada komputer pribadi atau perangkat mobile karyawan. Perangkat lunak ini membangun koneksi terenkripsi dengan server SSL, memungkinkan perangkat mengakses sumber daya cloud. |
Untuk informasi lebih lanjut, lihat dokumen berikut: