VPN Gateway は、データセンター、オフィスネットワーク、およびインターネットクライアントを暗号化されたプライベートトンネルを介して Alibaba Cloud に安全かつ確実に接続するネットワーク接続サービスを提供します。このようにして、クラウド上とオンプレミスのリソースが安全に相互にアクセスできます。
ネットワーク接続シナリオ
VPN Gateway は、IPsec-VPN 接続と SSL-VPN 接続をサポートしています。これらの接続タイプは、さまざまなネットワーク接続シナリオに適用できます。
IPsec-VPN
IPsec-VPN を使用して、Alibaba Cloud とデータセンターまたはオフィスネットワーク間の接続を確立できます。次の 2 つのネットワーク接続シナリオがサポートされています。
仮想プライベートクラウド (VPC) とデータセンターまたはオフィスネットワーク間の接続を確立する場合。接続が確立されると、データセンターまたはオフィスネットワークは、接続された VPC 内のリソースに直接アクセスできます。
Alibaba Cloud 転送ルータとデータセンターまたはオフィスネットワーク間の接続を確立する場合。接続が確立されると、データセンターまたはオフィスネットワークは、接続された転送ルータの下の他のネットワークと通信して、他のネットワーク上のリソースにアクセスできます。
詳細については、「IPsec-VPN とは」をご参照ください。
VPC との通信
転送ルータに接続されている他のネットワークとの通信
SSL-VPN
SSL-VPN は、インターネットクライアント (リモートクライアント) と Virtual Private Cloud (VPC) 間のネットワーク接続を確立するのに最適です。このようなネットワーク接続が確立されると、インターネットクライアントは接続された VPC 内のリソースにアクセスできます。詳細については、「SSL-VPN とは」をご参照ください。
メリット
安全
VPN Gateway は、インターネットキー交換 (IKE) プロトコルと IPsec プロトコルを使用して、データ転送を暗号化および保護します。
安定
VPN Gateway は、ホットスタンバイアーキテクチャを採用して数秒以内にフェールオーバーを実装し、セッションの永続性を有効にし、サービスのダウンタイムをゼロにします。
使いやすさ
VPN Gateway はすぐに使用でき、構成はすぐに有効になります。VPN Gateway を迅速にデプロイできます。
費用対効果
VPN Gateway は、Express Connect 回線よりも費用対効果の高い、暗号化されたインターネットベースの接続を提供します。