文档中心

VPN连接

产品简介

VPN连接(VPN connections)是一种通过公网加密通道连接您的IDC和虚拟私有网络的方式

组成部分

云间互联由三个部分组成:VPN网关、客户网关、VPN通道

VPN网关

VPN网关是虚拟私有网络建立VPN连接的出口网关,与客户网关(客户IDC侧的IPsecVPN服务网关)配合使用,主要用于金山云虚拟私有网络和金山云外IDC之间建立安全可靠的加密网络通信。金山云VPN网关采用双机热备策略,单台故障时自动切换,不影响业务正常运行。

VPN网关根据带宽上限分为5种设置,分别为:5M、10M、20M、50M、100M。您可以随时调整 VPN 网关带宽设置,即时生效。

客户网关

客户网关是指客户IDC机房的IPsecVPN服务网关,客户网关需与金山云VPN网关配合使用,一个VPN网关可与多个客户网关建立带有加密的VPN网络通道。

VPN通道

VPN网关和客户网关建立后,即可建立VPN通道,用于虚拟私有网络和金山云外IDC之间的加密通信。当前VPN通道支持 IPsec和GreOverIPsec加密协议,可满足绝大多数 VPN 连接的需求。

VPN 通道在运营商公网中运行,公网的网络阻塞、抖动会对VPN网络质量有影响,因此也无法提供 SLA 服务协议保障。如果业务对延时、抖动敏感,建议通过专线接入私有网络,更多内容可以查看专线接入服务。

金山云上的 VPN 通道在实现 IPsec 中使用 IKE(Internet Key Exchange,因特网密钥交换)协议来建立会话。IKE 具有一套自保护机制,可以在不安全的网络上安全地认证身份、分发密钥、建立 IPSec 会话。

VPN通道的建立包括以下配置信息:

  • 基本信息
  • IKE配置(选填)
  • IPsec配置(选填)

下面详细介绍基本信息、IKE 配置(选填)和 IPsec 配置(选填)。

基本信息

协议类型:Ipsec/GreOverIPsec 预共享秘钥:预共享密钥是用于验证IPSec连接的Unicode 字符串,金山云侧和客户侧必须使用相同的预共享密钥。

IKE配置

配置项 说明
版本 IKE V1
加密算法 身份加密算法,支持aes、3des、des共3种
认证算法 身份认证算法,支持md5和sha
DH分组 指定IKE交换密钥时使用的DH组,支持DHGroup1、DHGroup2、DHGroup5,密钥交换的安全性随着DH组的扩大而增加,但交换的时间也增加了

IPsec配置

配置项 说明
加密算法 身份加密算法,支持esp-3des、esp-aes、esp-des、esp-null、esp-seal共5种
认证算法 身份认证算法,支持esp-sha-hmac和esp-sha-hmac
生存周期(s) 单位:秒
生存周期(KB) 单位:KB

计费方式

云间互联价格详情请联系金山云客服

操作指南

新建VPN网关

1.1、进入金山云控制台,依次选择【网络】-【VPN】-【VPN网关】,点击【新建VPN网关】,进入新建VPN网关页面

Alt text

1.2、选择对应的虚拟私有网络和需要的配置后,点击【立即购买】按钮进行后续支付操作

Alt text

1.3、新建VPN网关成功后,系统会分配两个公网IP,用于VPN互联

新建客户网关

2.1、进入金山云控制台,依次选择【网络】-【VPN】-【客户网关】,点击【新建客户网关】,进入新建客户网关页面

Alt text

2.2、填写客户侧相关信息,客户侧公网IP用于和VPN网关的公网IP互联

Alt text

新建专线通道

3.1、进入金山云控制台,依次选择【网络】-【VPN】-【VPN通道】,点击【新建VPN通道】,进入新建VPN通道页面

Alt text

3.2、选择对应的VPN网关和客户网关,填写预共享密钥用于用于VPN两侧校验

Alt text

新建VPN路由

4.1、依次选择【网络】-【虚拟私有网络】-【路由】,点击【新建路由】,进入新建路由页面

Alt text

4.2、 填写路由信息,选择对应的VPC,目标网段填写客户侧的的网段,下一跳类型选择VPN通道,选择对应的VPN通道

Alt text