最近更新时间:2022-10-12 14:32:01
VPN 连接(VPN connections)是一种通过公网加密通道连接您的IDC和虚拟私有网络的方式
VPN连接由三个部分组成:VPN网关、客户网关、VPN通道
VPN网关是虚拟私有网络建立VPN连接的出口网关,与客户网关(客户IDC侧的IPsecVPN服务网关)配合使用,主要用于金山云虚拟私有网络和金山云外IDC之间建立安全可靠的加密网络通信。金山云VPN网关采用双机热备策略,单台故障时自动切换,不影响业务正常运行。
VPN网关根据带宽上限分为5种设置,分别为:5M、10M、20M、50M、100M。您可以随时调整 VPN 网关带宽设置,即时生效。
客户网关是指客户IDC机房的IPsecVPN服务网关,客户网关需与金山云VPN网关配合使用,一个VPN网关可与多个客户网关建立带有加密的VPN网络通道。
VPN网关和客户网关建立后,即可建立VPN通道,用于虚拟私有网络和金山云外IDC之间的加密通信。当前VPN通道支持 IPsec和GreOverIPsec加密协议,可满足绝大多数 VPN 连接的需求。
VPN 通道在运营商公网中运行,公网的网络阻塞、抖动会对VPN网络质量有影响,因此也无法提供 SLA 服务协议保障。如果业务对延时、抖动敏感,建议通过高速通道接入私有网络。
金山云上的 VPN 通道在实现 IPsec 中使用 IKE(Internet Key Exchange,因特网密钥交换)协议来建立会话。IKE 具有一套自保护机制,可以在不安全的网络上安全地认证身份、分发密钥、建立 IPSec 会话。
VPN通道的建立包括以下配置信息:
下面详细介绍基本信息、IKE 配置(选填)和 IPsec 配置(选填)。
基本信息
协议类型:Ipsec/GreOverIPsec
预共享秘钥:预共享密钥是用于验证IPSec连接的Unicode 字符串,金山云侧和客户侧必须使用相同的预共享密钥。
IKE配置
配置项 | 说明 |
---|---|
版本 | IKE V1 |
加密算法 | 身份加密算法,支持aes、3des、des共3种 |
认证算法 | 身份认证算法,支持md5和sha |
DH分组 | 指定IKE交换密钥时使用的DH组,支持DHGroup1、DHGroup2、DHGroup5,密钥交换的安全性随着DH组的扩大而增加,但交换的时间也增加了 |
IPsec配置
配置项 | 说明 |
---|---|
加密算法 | 身份加密算法,支持esp-3des、esp-aes、esp-des、esp-null、esp-seal共5种 |
认证算法 | 身份认证算法,支持esp-sha-hmac |
生存周期(s) | 单位:秒 |
生存周期(KB) | 单位:KB |
VPN连接价格详情请联系金山云客服。
纯净模式