全部文档
当前文档

暂无内容

如果没有找到您期望的内容,请尝试其他搜索词

文档中心

VPN连接

最近更新时间:2022-10-12 14:32:01

产品简介

VPN 连接(VPN connections)是一种通过公网加密通道连接您的IDC和虚拟私有网络的方式

组成部分

VPN连接由三个部分组成:VPN网关、客户网关、VPN通道

VPN网关

VPN网关是虚拟私有网络建立VPN连接的出口网关,与客户网关(客户IDC侧的IPsecVPN服务网关)配合使用,主要用于金山云虚拟私有网络和金山云外IDC之间建立安全可靠的加密网络通信。金山云VPN网关采用双机热备策略,单台故障时自动切换,不影响业务正常运行。

VPN网关根据带宽上限分为5种设置,分别为:5M、10M、20M、50M、100M。您可以随时调整 VPN 网关带宽设置,即时生效。

客户网关

客户网关是指客户IDC机房的IPsecVPN服务网关,客户网关需与金山云VPN网关配合使用,一个VPN网关可与多个客户网关建立带有加密的VPN网络通道。

VPN通道

VPN网关和客户网关建立后,即可建立VPN通道,用于虚拟私有网络和金山云外IDC之间的加密通信。当前VPN通道支持 IPsec和GreOverIPsec加密协议,可满足绝大多数 VPN 连接的需求。

VPN 通道在运营商公网中运行,公网的网络阻塞、抖动会对VPN网络质量有影响,因此也无法提供 SLA 服务协议保障。如果业务对延时、抖动敏感,建议通过高速通道接入私有网络。

金山云上的 VPN 通道在实现 IPsec 中使用 IKE(Internet Key Exchange,因特网密钥交换)协议来建立会话。IKE 具有一套自保护机制,可以在不安全的网络上安全地认证身份、分发密钥、建立 IPSec 会话。

VPN通道的建立包括以下配置信息:

  • 基本信息
  • IKE配置(选填)
  • IPsec配置(选填)

下面详细介绍基本信息、IKE 配置(选填)和 IPsec 配置(选填)。

基本信息

协议类型:Ipsec/GreOverIPsec
预共享秘钥:预共享密钥是用于验证IPSec连接的Unicode 字符串,金山云侧和客户侧必须使用相同的预共享密钥。

IKE配置

配置项 说明
版本 IKE V1
加密算法 身份加密算法,支持aes、3des、des共3种
认证算法 身份认证算法,支持md5和sha
DH分组 指定IKE交换密钥时使用的DH组,支持DHGroup1、DHGroup2、DHGroup5,密钥交换的安全性随着DH组的扩大而增加,但交换的时间也增加了

IPsec配置

配置项 说明
加密算法 身份加密算法,支持esp-3des、esp-aes、esp-des、esp-null、esp-seal共5种
认证算法 身份认证算法,支持esp-sha-hmac
生存周期(s) 单位:秒
生存周期(KB) 单位:KB

计费方式

VPN连接价格详情请联系金山云客服。

文档导读
纯净模式常规模式

纯净模式

点击可全屏预览文档内容
文档反馈