VPN閘道

VPN 閘道(VPN Gateway)是一款基於 Internet建立安全加密通道,將企業資料中心和阿里雲專有網路(VPC)安全可靠串連起來的服務。

立即購買 聯絡我們

VPN 閘道

VPN 閘道(VPN Gateway)是一款基於 Internet建立安全加密通道,將企業資料中心和阿里雲專有網路(VPC)安全可靠串連起來的服務。阿里雲VPN網關在國家相關原則法規內提供服務,不提供存取Internet功能。


優點

安全

  • 使用IPSec-VPN合約對傳輸資料進行加密,支援多種加密認證演算法,且租戶間完全隔離,許諾資料安全可靠。

高可用

  • 採用雙機熱備架構,主備節點即時同步,故障時秒級切換,對話不中斷,商務無感知。

低成本

  • 基於internet建立私人通道,比物理專用線路更便宜,降低多工雲構建成本, 一個VPN網關支援多個串連,多串連時更省錢。

使用簡單

  • 多種管理方式,動作簡單,即開即用,設定即時生效,快速完成部署。


產品詳情

VPN網關主包含以下元件:

VPN 閘道

VPN網關是您在VPC中建立的IPSec VPN網關。一個 VPN 閘道可以有多個VPN串連。
注意:VPN 閘道只能在VPC中使用,不能在經典網路中使用。

用戶網關

用戶網關是您在本機資料中心搭建的VPN網關服務。通過建立用戶網關,您可以將用戶網關的資訊註冊到雲上,然後將用戶網關和VPN網關串連起來。一個用戶網關可以串連多個VPN網關。

VPN 串連

VPN串連是指VPN網關和用戶網關建立串連後的VPN通道。只有VPN串連建立後,用戶側企業資料中心才能使用VPN網關進行加密通訊。


功能

VPN網關(VPN Gateway)是一款基於Internet,通過加密通道將企業資料中心和阿里雲專有網路(Virtual Private Cloud)安全可靠串連起來的服務。

阿里雲VPN網關支援IPSec加密合約,可滿足絕大多數VPN已連結需求。

注意:阿里雲VPN網關在國家相關原則法規內提供服務,不提供存取Internet功能。

價格

付費方式和計費周期

目前 VPN 閘道只支援後付費,即隨用隨付。

VPN網關的計費周期為一小時;帳單周期也為一小時。

計費項說明

每個VPN網關的費用=實例保有費+流量費。

實例保有費

費用=價格×保有時長,每個VPN網關實例的費用單獨計算。

保有時長:以小時為單位,不滿一小時的部份按一小時計算。

說明:目前有兩種規格的VPN網關,分別支援 10 Mbps 和 100 Mbps的頻寬。

VPN網關實例保有費價格表

地域10 Mbps規格 (USD/小時)100 Mbps規格 (USD/小時)
中國大陸0.0590.209
亞太東南 1(新加坡)0.0870.262
亞太東南 2(悉尼)0.0870.389
美國東部 1 (維吉尼亞)0.0660.295
美國西部 1 (矽谷)0.0820.392
德國 (法蘭克福)0.0770.359

流量費

費用=價格×計費流量,每個VPN網關實例單獨計算。

計費流量:該小時內VPN網關出方向流量累計值,入方向不參與計費。出方向指從阿里雲資料中心流向互連網,反之是入方向。

VPN網關流量費價格表

地域流量費費(美元/Gb/小時)
中國大陸0.125
亞太東南 1(新加坡)0.117
亞太東南 2(悉尼)0.130
美國東部 1 (維吉尼亞)0.078
美國西部 1 (矽谷)0.078
德國 (法蘭克福)0.070

場景

1.多工雲場景

您可以通過VPN網關將資料中心串連到阿里雲構建多工雲。多工雲網路能夠在有效利用您現有的基礎設施的技術上,利用阿里雲的Auto Scaling和商務編排能力快速。

2.跨地域、跨帳號VPC互通場景

通過VPN網關,可以快速串連不同地域、不同帳號的VPC,輕鬆構建多地網域服務網路。

3.物理專用線路接入驗證

如果您對企業資料中心和雲上VPC的串連有非常高的品質要求,可以通過阿里雲Express Connect的物理專用線路接入功能構建多工雲。但物理專用線路接入耗時較長,此時,可以使用VPN網關先進行相關的驗證工作。

使用入門

通過管理主控台使用阿里雲VPN網關

阿里雲管理主控台提供簡單的基於Web的使用者介面,您可以利用它存取和設定阿里雲 VPN網關。

您可以使用該主控台對阿里雲 VPN網關 的相關元件進行建立、查看和管理。

有關如何通過管理主控台建立阿里雲 VPN網關 的分步指南,請參閱本 快速入門手冊

存取阿里雲文件

要建立阿里雲VPN網關,請參閱 VPN網關文件 以詳細了解阿里雲 VPN網關 的工作原理以及如何修改和管理 VPN網關。該文件可以說明您了解部署阿里雲 VPN網關 的最佳方法。

阿里雲VPN網關 API參考

您可以使用基於 Web 的 阿里雲 VPN網關 API ,通過編程管理阿里雲VPN網關,並實現更好的掌控力。

資源

這些資源可以說明您了解阿里雲 VPN網關 的工作原理。

以下是相關資源的連結。

開發人員資源

通過以下連結,您可以查看進階功能、文件等。這些連結可以說明開發人員將阿里雲 VPN網關 與其現有套用進行整合或改進設定。

API

常見問題

1. VPN網關是否支援經典網路?

不支援。VPN網關僅支援VPC。

2. IDC通過VPN接入的準備條件?

需要一個靜態公網IP和一個支援IPSec-VPN合約的網關裝置。

3. 跨地域VPC是否可以通過VPN互通?

可以,詳情參考[跨地域VPC互通實踐]。

4. 支援的用戶網關裝置型號?

阿里雲VPN網關支援標準IPSec合約,理論上只要您購買的裝置支援IPSec合約即可以對接,已測試的裝置及設定請參考最佳實踐—用戶網關設定

5. 是否支援SSL-VPN?

不支援。目前僅支援site-to-site VPN,後續會支援SSL-VPN。

6. 每個VPN網關可以建立多少個VPN串連?

每個VPN網關最多可以支援10個VPN串連且無例外。如需要其他數量的VPN串連,建立多個VPN網關。

7. 是否可以通過VPN網關存取Internet?

不可以。VPN網關僅提供私網接入VPC功能,不提供Internet存取的功能。

8. VPC互通流量是否經過Internet?

不經過。通過VPN實現跨地域VPC互訪,流量經過阿里雲骨幹網,不經過Internet。

9. 是否支援在一個VPN串連中設定多個對端網段?

支援。每個網段之間用逗號分隔,且建議用IKEv2串連。