VPN网关

VPN 网关(VPN Gateway)是一款基于 Internet建立安全加密通道,将企业数据中心和阿里云专有网络(VPC)安全可靠连接起来的服务。

立即购买 联系销售

VPN 网关

VPN 网关(VPN Gateway)是一款基于 Internet建立安全加密通道,将企业数据中心和阿里云专有网络(VPC)安全可靠连接起来的服务。阿里云VPN网关在国家相关政策法规内提供服务,不提供访问Internet功能。


优点

安全

  • 使用IPSec-VPN协议对传输数据进行加密,支持多种加密认证算法,且租户间完全隔离,保证数据安全可靠。

高可用

  • 采用双机热备架构,主备节点实时同步,故障时秒级切换,会话不中断,业务无感知。

低成本

  • 基于internet建立专用通道,比物理专线更便宜,降低混合云构建成本, 一个VPN网关支持多个连接,多连接时更省钱。

使用简单

  • 多种管理方式,操作简单,即开即用,配置实时生效,快速完成部署。


产品详情

VPN网关主包含以下组件:

VPN 网关

VPN网关是您在VPC中创建的IPSec VPN网关。一个 VPN 网关可以有多个VPN连接。
注意:VPN 网关只能在VPC中使用,不能在经典网络中使用。

用户网关

用户网关是您在本地数据中心搭建的VPN网关服务。通过创建用户网关,您可以将用户网关的信息注册到云上,然后将用户网关和VPN网关连接起来。一个用户网关可以连接多个VPN网关。

VPN 连接

VPN连接是指VPN网关和用户网关建立连接后的VPN通道。只有VPN连接建立后,用户侧企业数据中心才能使用VPN网关进行加密通信。


功能

VPN网关(VPN Gateway)是一款基于Internet,通过加密通道将企业数据中心和阿里云专有网络(Virtual Private Cloud)安全可靠连接起来的服务。

阿里云VPN网关支持IPSec加密协议,可满足绝大多数VPN连接的需求。

注意:阿里云VPN网关在国家相关政策法规内提供服务,不提供访问Internet功能。

定价

付费方式和计费周期

目前 VPN 网关只支持后付费,即按量计费。

VPN网关的计费周期为一小时;账单周期也为一小时。

计费项说明

每个VPN网关的费用=实例保有费+流量费。

实例保有费

费用=价格×保有时长,每个VPN网关实例的费用单独计算。

保有时长:以小时为单位,不满一小时的部分按一小时计算。

说明:目前有两种规格的VPN网关,分别支持 10 Mbps 和 100 Mbps的带宽。

VPN网关实例保有费价格表

地域10 Mbps规格 (USD/小时)100 Mbps规格 (USD/小时)
中国大陆0.0590.209
亚太东南 1(新加坡)0.0870.262
亚太东南 2(悉尼)0.0870.389
美国东部 1 (弗吉尼亚)0.0660.295
美国西部 1 (硅谷)0.0820.392
德国 (法兰克福)0.0770.359

流量费

费用=价格×计费流量,每个VPN网关实例单独计算。

计费流量:该小时内VPN网关出方向流量累计值,入方向不参与计费。出方向指从阿里云数据中心流向互联网,反之是入方向。

VPN网关流量费价格表

地域流量费费(美元/Gb/小时)
中国大陆0.125
亚太东南 1(新加坡)0.117
亚太东南 2(悉尼)0.130
美国东部 1 (弗吉尼亚)0.078
美国西部 1 (硅谷)0.078
德国 (法兰克福)0.070

场景

1.混合云场景

您可以通过VPN网关将数据中心连接到阿里云构建混合云。混合云网络能够在有效利用您现有的基础设施的技术上,利用阿里云的弹性伸缩和业务编排能力快速。

2.跨地域、跨账号VPC互通场景

通过VPN网关,可以快速连接不同地域、不同账号的VPC,轻松构建多地域服务网络。

3.物理专线接入验证

如果您对企业数据中心和云上VPC的连接有非常高的质量要求,可以通过阿里云高速通道的物理专线接入功能构建混合云。但物理专线接入耗时较长,此时,可以使用VPN网关先进行相关的验证工作。

使用入门

通过管理控制台使用阿里云VPN网关

阿里云管理控制台提供简单的基于Web的用户界面,您可以利用它访问和配置阿里云 VPN网关。

您可以使用该控制台对阿里云 VPN网关 的相关组件进行创建、查看和管理。

有关如何通过管理控制台创建阿里云 VPN网关 的分步指南,请参阅本 快速入门指南

访问阿里云文档

要创建阿里云VPN网关,请参阅 VPN网关文档 以详细了解阿里云 VPN网关 的工作原理以及如何修改和管理 VPN网关。该文档可以帮助您了解部署阿里云 VPN网关 的最佳方法。

阿里云VPN网关 API参考

您可以使用基于 Web 的 阿里云 VPN网关 API ,通过编程管理阿里云VPN网关,并实现更好的掌控力。

资源

这些资源可以帮助您了解阿里云 VPN网关 的工作原理。

以下是相关资源的链接。

开发者资源

通过以下链接,您可以查看高级功能、文档等。这些链接可以帮助开发者将阿里云 VPN网关 与其现有应用进行整合或改进配置。

API

相关服务

常见问题

1. VPN网关是否支持经典网络?

不支持。VPN网关仅支持VPC。

2. IDC通过VPN接入的准备条件?

需要一个静态公网IP和一个支持IPSec-VPN协议的网关设备。

3. 跨地域VPC是否可以通过VPN互通?

可以,详情参考[跨地域VPC互通实践]。

4. 支持的用户网关设备型号?

阿里云VPN网关支持标准IPSec协议,理论上只要您购买的设备支持IPSec协议即可以对接,已测试的设备及配置请参考最佳实践—用户网关配置

5. 是否支持SSL-VPN?

不支持。目前仅支持site-to-site VPN,后续会支持SSL-VPN。

6. 每个VPN网关可以建立多少个VPN连接?

每个VPN网关最多可以支持10个VPN连接且无例外。如需要更多数量的VPN连接,创建多个VPN网关。

7. 是否可以通过VPN网关访问Internet?

不可以。VPN网关仅提供私网接入VPC功能,不提供Internet访问的功能。

8. VPC互通流量是否经过Internet?

不经过。通过VPN实现跨地域VPC互访,流量经过阿里云骨干网,不经过Internet。

9. 是否支持在一个VPN连接中配置多个对端网段?

支持。每个网段之间用逗号分隔,且建议用IKEv2连接。