IPsec-VPN提供靈活的流量路由方式,並使用網路金鑰交換IKE(Internet Key Exchange)和IP層協議安全結構IPsec(Internet Protocol Security)協議對傳輸資料進行加密,用於在本機資料中心與阿里雲之間建立安全、可靠的網路連接。本文介紹IPsec-VPN的功能特性。
密碼編譯演算法
IPsec串連加密階段 | 綁定VPN網關 | 綁定轉寄路由器 |
IKE加密、IPsec加密 |
|
|
IKE認證、IPsec認證 |
|
|
網路類型
IPsec-VPN支援基於公網或私網建立網路連接。
公網
指通過互連網建立網路連接。該網路類型下本機資料中心與阿里雲均通過公網IP地址建立IPsec-VPN串連,實現網路互連。
私網
指通過私網建立網路連接。該網路類型下本機資料中心與阿里雲需已實現私網互連,然後基於私網在本機資料中心與阿里雲之間建立IPsec-VPN串連,用於實現私網流量的加密通訊。
說明
物理專線私網流量加密通訊情境,推薦使用綁定轉寄路由器的方式。
綁定VPN網關
綁定轉寄路由器
路由
IPsec-VPN串連支援配置靜態路由或BGP動態路由,配置方法: