すべてのプロダクト
Search
ドキュメントセンター

VPN Gateway:VPN Gateway の概要

最終更新日:Nov 07, 2024

VPN Gatewayは、暗号化されたプライベートトンネルを介して、エンタープライズデータセンター、オフィスネットワーク、インターネットクライアントをAlibaba Cloudに安全かつ確実に接続するネットワーク接続サービスを提供します。

image

ネットワーク接続シナリオ

VPN Gatewayは、IPsec-VPNおよびSSL-VPN接続をサポートします。 これらのタイプの接続は、さまざまなネットワーク接続シナリオに適用できます。

IPsec-VPN

IPsec-VPNを使用して、Alibaba Cloudとデータセンターまたはオフィスネットワーク間の接続を確立できます。 次の2つのネットワーク接続シナリオがサポートされています。

  • 仮想プライベートクラウド (VPC) とデータセンターまたはオフィスネットワークとの間に接続を確立する場合。 接続が確立された後、データセンターまたはオフィスネットワークは、接続されたVPCのリソースに直接アクセスできます。

  • Alibaba Cloudのトランジットルーターとデータセンターまたはオフィスネットワークとの間に接続を確立する必要があります。 接続が確立された後、データセンターまたはオフィスネットワークは、接続されたトランジットルーターの下で他のネットワークと通信して、他のネットワーク上のリソースにアクセスできます。

詳細については、「」をご参照ください。IPsec-VPNとは

VPCとの通信

image

中継ルータ下の他のネットワークとの通信

image

SSL-VPN

SSL-VPNは、インターネットクライアント (リモートクライアント) とVirtual Private Cloud (VPC) 間のネットワーク接続の確立に最適です。 このようなネットワーク接続が確立されると、インターネットクライアントは接続されたVPCのリソースにアクセスできます。 詳細については、「」をご参照ください。SSL-VPNとは何ですか?

image

インターボーダー接続

Alibaba Cloud VPN Gatewayは、中国本土のポリシーおよび規制に準拠したサービスを提供します。 VPN Gatewayを使用して、境界内接続のみを確立できます。

ボーダー内接続

  • IPsec-VPN接続を作成するとき、データセンターのリージョンとIPsec-VPN接続が次のいずれかの条件を満たす場合、接続は境界内になります。

    • 次のリクエストの開始に使われる

      データセンターのリージョンは中国本土にあり、IPsec-VPN接続は中国本土にあります。

    • データセンターは中国本土の外にあり、IPsec-VPN接続は中国本土の外にあります。

  • SSL-VPN接続を作成するとき、クライアントとSSLサーバーのリージョンが次のいずれかの条件を満たす場合、接続は境界内になります。

    • クライアントは中国本土にあり、SSLサーバーは中国本土にあります。

    • クライアントは中国本土の外にあり、SSLサーバーは中国本土の外にあります。

インターボーダー接続

  • IPsec-VPN接続を作成するとき、データセンターのリージョンとIPsec-VPN接続が次のいずれかの条件を満たす場合、接続は境界線間になります。

    • データセンターは中国本土にあり、IPsec-VPN接続は中国本土の外にあります。

    • データセンターは中国本土の外にあり、IPsec-VPN接続は中国本土にあります。

  • SSL-VPN接続を作成するとき、クライアントとSSLサーバーのリージョンが次のいずれかの条件を満たす場合、接続は境界線間になります。

    • クライアントは中国本土にあり、SSLサーバーは中国本土の外にあります。

    • クライアントは中国本土の外にあり、SSLサーバーは中国本土にあります。

リージョン

地域カテゴリ

リージョン

中国本土のリージョン

中国 (青島) 、中国 (北京) 、中国 (張家口) 、中国 (フフホト) 、中国 (ウランカブ) 、中国 (深セン) 、中国 (ヘユアン) 、中国 (広州) 、中国 (杭州) 、中国 (上海) 、中国 (南京-地方地域) 、

と中国 (成都)

中国本土外

中国 (香港) 、シンガポール、マレーシア (クアラルンプール) 、日本 (東京) 、インドネシア (ジャカルタ) 、フィリピン (マニラ) 、韓国 (ソウル) 、タイ (バンコク) 、ドイツ (フランクフルト) 、英国 (ロンドン) 、オーストラリア (シドニー) (サービス終了)、UAE (ドバイ) 、米国 (シリコンバレー) 、米国 (バージニア) 、SAU (リヤド-パートナーリージョン)

重要

SAU (リヤド-パートナーリージョン) リージョンはパートナーによって運営されています。

メリット

安全な

VPN Gatewayは、インターネット鍵交換 (IKE) およびIPsecプロトコルを使用して、データ伝送を暗号化および保護します。

安定した

VPN Gatewayは、ホットスタンバイアーキテクチャを採用して、数秒以内にフェールオーバーを実装し、セッションの持続性を有効にし、サービスのダウンタイムをゼロにします。

使いやすい

VPN Gatewayはすぐに使用でき、その設定はすぐに有効になります。 VPN Gatewayを迅速にデプロイできます。

費用対効果

VPN Gatewayは、Express Connect回線よりも費用対効果の高い暗号化されたインターネットベースの接続を提供します。