Возможности сервиса
Управление VPN-шлюзами
Создавайте и настраивайте VPN-шлюзы — точки выхода из облачной сети Cloud.ru, через которые устанавливается соединение с вашими сетями.
Управление VPN-туннелями
Создавайте туннели поверх шлюза: задавайте локальные подсети Cloud.ru, удаленные сети и адрес встречного VPN-шлюза, выбирайте способ аутентификации.
Управление профилями безопасности
Применяйте стандартные профили шифрования или создавайте собственные — с нужными параметрами для фаз IKE.
Мониторинг и логирование VPN-соединений
Включайте клиентские логи туннелей и отправляйте их в лог-группы, чтобы отслеживать состояние соединений и разбирать инциденты.
Как работает Evolution VPN
Создаете VPN-шлюз
В облаке Cloud.ru создается VPN-шлюз — точка выхода из вашей облачной сети.
Создаете VPN-туннель
Указываете локальные подсети Cloud.ru, удаленные сети и адрес вашего VPN-шлюза.
Настраиваете шифрование и аутентификацию
Выбираете профиль безопасности и способ аутентификации — секрет или сертификат.
Настраиваете удаленное оборудование
Настраиваете встречное соединение на вашей сети на совместимом VPN-шлюзе.
Проверяете связность
Разрешаете трафик группами безопасности и проверяете соединение командой ping.

Технические характеристики
Тип VPN | Site-to-Site |
Технология | StrongSwan IPSec |
Протоколы | IPsec и IKE (фазы 1 / 2) |
Шифрование | Стандартные или пользовательские профили безопасности |
Аутентификация | Ключ (Secret Management) или сертификат (Certificate Manager) |
Требование | Совместимый VPN-шлюз с IPsec, IKE v1 или IKE v2 |
Сценарии использования
Гибридное облако
Объедините локальную инфраструктуру с облаком Cloud.ru в единую сеть с защищенным обменом данными.
Безопасный доступ к облачным ресурсам
Подключите офис или дата-центр к ресурсам в Evolution по зашифрованному каналу.
Защищенный канал на время миграции
Обеспечьте безопасный туннель для переноса данных и нагрузок в облако.
Объединение нескольких площадок
Соедините несколько удаленных сетей с облачной — каждую через отдельный VPN-туннель.
Безопасность и соответствие требованиям
Трафик между облаком и вашей сетью шифруется протоколом IPsec. Облачная инфраструктура Cloud.ru размещена в дата-центрах на территории России и соответствует требованиям законодательства и международным стандартам ИБ.
IPSec-шифрование трафика — данные защищены на всем пути через туннель
Аутентификация по сертификату или ключу — подключение проверяется до установления туннеля.
152-ФЗ (УЗ-1) — размещение и защита персональных данных.
Требования для КИИ и ГИС — для критической инфраструктуры и госсистем.
ISO/IEC 27001, 27017, 27018, 27701 — управление ИБ и защита данных в облаке.
Дата-центры уровня Tier III в РФ, несколько зон доступности.
Управление сервисом
Ответы на вопросы
Вместе используют
Evolution Compute — виртуальные машины →
Secret Management — ключи для аутентификации туннеля →
Certificate Manager — сертификаты для аутентификации →
Security Groups — контроль трафика облачной сети →
