Обзор
Виртуальная частная сеть (VPN) устанавливает безопасные, надёжные и экономичные зашифрованные подключения между вашей локальной сетью или дата‑центром и виртуальной сетью в облаке.
Note
VPN поддерживает только некросс‑граничные соединения.
Site-to-Cloud VPN (S2C VPN) использует протокол Internet Protocol Security (IPsec) и имеет два издания: Classic VPN и Enterprise Edition VPN.
S2C VPN включает три ключевых компонента: VPN gateway, customer gateway и VPN connection.
- VPN gateway обеспечивает выход в Интернет для Virtual Private Cloud (VPC), чтобы подключиться к customer gateway в вашем локальном дата‑центре.
- VPN‑соединение соединяет VPN‑шлюз с клиентским шлюзом через зашифрованные туннели, обеспечивая связь между VPC и вашим локальным дата‑центром. Это помогает быстро создать защищённую гибридную облачную среду.
Рисунок 1 показывает VPN‑сетевое взаимодействие.
Рисунок 1 VPN‑сетевое взаимодействие
Компоненты
- VPN‑шлюз: виртуальный шлюз VPN в облаке. Он устанавливает защищённые частные соединения с клиентским шлюзом в вашей локальной сети или дата‑центре.
- Клиентский шлюз: ресурс, который предоставляет облаку информацию о вашем устройстве клиентского шлюза. Это может быть физическое устройство или программное приложение в вашем локальном дата‑центре.
- VPN‑соединение: защищённый канал между VPN‑шлюзом и клиентским шлюзом. VPN‑соединения используют протоколы Internet Key Exchange (IKE) и IPsec для шифрования передаваемых данных.
Родительская тема: Обзор