IPsec-VPN提供靈活的流量路由方式,並使用網路金鑰交換IKE(Internet Key Exchange)和IP層協議安全結構IPsec(Internet Protocol Security)協議對傳輸資料進行加密,用於在本機資料中心與阿里雲之間建立安全、可靠的網路連接。本文介紹IPsec-VPN的功能特性。
密碼編譯演算法
IPsec-VPN使用國際標準商用密碼演算法(普通演算法),下表匯總介紹IPsec-VPN在不同加密階段支援的密碼編譯演算法:
IKE加密 | IKE認證 | IPsec加密 | IPsec認證 |
aes(aes128)、aes192、aes256、des、3des | sha1、md5、sha256、sha384、sha512 | aes(aes128)、aes192、aes256、des、3des | sha1、md5、sha256、sha384、sha512 |
網路類型
IPsec-VPN支援基於公網或私網建立網路連接。
公網
指通過互連網建立網路連接。該網路類型下本機資料中心與阿里雲均通過公網IP地址建立IPsec-VPN串連,實現網路互連。
私網
指通過私網建立網路連接。該網路類型下本機資料中心與阿里雲需已實現私網互連,然後基於私網在本機資料中心與阿里雲之間建立IPsec-VPN串連,用於實現私網流量的加密通訊。
如果您需要實現物理專線私網流量加密通訊,更推薦您使用綁定轉寄路由器的方式。
綁定VPN網關
綁定轉寄路由器
路由
使用IPsec-VPN時,您需要為IPsec-VPN串連配置去往本機資料中心的路由,配置路由後,阿里雲和本機資料中心之間才能通過IPsec-VPN串連實現流量互連。支援為IPsec-VPN串連配置靜態路由或BGP動態路由。
IPsec串連綁定VPN網關情境下如何配置路由,請參見VPN網關路由配置概述。
IPsec串連綁定轉寄路由器情境下如何配置路由,請參見配置IPsec連線路由。