IPsec-VPN提供灵活的流量路由方式,并使用网络密钥交换IKE(Internet Key Exchange)和IP层协议安全结构IPsec(Internet Protocol Security)协议对传输数据进行加密,用于在本地数据中心与阿里云之间建立安全、可靠的网络连接。本文介绍IPsec-VPN的功能特性。
加密算法
IPsec连接加密阶段 | 绑定VPN网关 | 绑定转发路由器 |
IKE加密、IPsec加密 |
|
|
IKE认证、IPsec认证 |
|
|
网络类型
IPsec-VPN支持基于公网或私网建立网络连接。
公网
指通过互联网建立网络连接。该网络类型下本地数据中心与阿里云均通过公网IP地址建立IPsec-VPN连接,实现网络互通。
私网
指通过私网建立网络连接。该网络类型下本地数据中心与阿里云需已实现私网互通,然后基于私网在本地数据中心与阿里云之间建立IPsec-VPN连接,用于实现私网流量的加密通信。
说明
物理专线私网流量加密通信场景,推荐使用绑定转发路由器的方式。
绑定VPN网关
绑定转发路由器
路由
IPsec-VPN连接支持配置静态路由或BGP动态路由,配置方法: