yandex
Калькулятор ценТарифыАкцииДокументацияО насКарьера в Cloud.ruНовостиЮридические документыКонтактыРешенияРеферальная программаКейсыПартнерство с Cloud.ruБезопасностьEvolutionAdvancedEvolution StackОблако VMwareВ чем отличия платформ?БлогОбучение и сертификацияМероприятияИсследования Cloud.ruЛичный кабинетВойтиЗарегистрироватьсяОблако для мобильных и веб‑приложенийСайт в облакеАналитика данных в облакеХранение данных в облакеАналитика данных в облакеИнфраструктура для 1С в облакеМиграция IT‑инфраструктуры в облако3D-моделирование и рендерингРазработка и тестирование в облакеEvolution ComputeEvolution Managed KubernetesEvolution Object StorageEvolution Managed PostgreSQL®Evolution Bare MetalEvolution SSH KeysEvolution ImageEvolution DNSEvolution VPCEvolution Load BalancerEvolution Magic RouterEvolution DiskEvolution Container AppsEvolution Artifact RegistryEvolution Managed ArenadataDBEvolution Managed TrinoEvolution Managed SparkEvolution ML InferenceEvolution Distributed TrainEvolution ML FinetuningEvolution NotebooksEvolution TagsEvolution Task HistoryCurator Anti-DDoSCurator Anti‑DDoS+WAFUserGate: виртуальный NGFWStormWall: Anti-DDoSCloud MonitoringCloud LoggingАренда GPUDirect ConnectCDNCloud AdvisorCross-platform connectionAdvanced Object Storage ServiceAdvanced Elastic Cloud ServerAdvanced Relational Database Service for PostgreSQLAdvanced Image Management ServiceAdvanced Auto ScalingAdvanced Enterprise RouterAdvanced Cloud Backup and RecoveryAdvanced Data Warehouse ServiceAdvanced Elastic Volume ServiceAdvanced Cloud Container EngineAdvanced FunctionGraphAdvanced Container Guard ServiceAdvanced Software Repository for ContainerAdvanced Document Database Service with MongoDBAdvanced Relational Database Service for MySQLAdvanced Relational Database Service for SQL ServerAdvanced Server Migration ServiceAdvanced Data Replication ServiceAdvanced API GatewayAdvanced CodeArtsAdvanced Distributed Message Service for KafkaAdvanced Distributed Message Service for RabbitMQAdvanced DataArts InsightAdvanced CloudTableAdvanced MapReduce ServiceAdvanced Cloud Trace ServiceAdvanced Application Performance ManagementAdvanced Identity and Access ManagementAdvanced Enterprise Project Management ServiceVMware: виртуальный ЦОД с GPUVMware: виртуальный ЦОДУдаленные рабочие столы (VDI)VMware: резервное копирование виртуальных машинVMware: резервный ЦОДVMware: резервное копирование в облакоVMware: миграция виртуальных машин
Связаться с нами

Evolution VPN

Управление соединениями Site-to-Site между облаком Cloud.ru и вашими сетями через защищенный IPSec-туннель
hero_img

Возможности
Как работает
Характеристики
Сценарии
Безопасность
Ответы на вопросы
Консультация
Привет, я Гига-помощник. Ваш ИИ‑помощник, который упрощает работу в облаке.

Возможности сервиса

Управление VPN-шлюзами

Создавайте и настраивайте VPN-шлюзы — точки выхода из облачной сети Cloud.ru, через которые устанавливается соединение с вашими сетями.

Управление VPN-туннелями

Создавайте туннели поверх шлюза: задавайте локальные подсети Cloud.ru, удаленные сети и адрес встречного VPN-шлюза, выбирайте способ аутентификации.

Управление профилями безопасности

Применяйте стандартные профили шифрования или создавайте собственные — с нужными параметрами для фаз IKE.

Мониторинг и логирование VPN-соединений

Включайте клиентские логи туннелей и отправляйте их в лог-группы, чтобы отслеживать состояние соединений и разбирать инциденты.

Как работает Evolution VPN

1

Создаете VPN-шлюз

В облаке Cloud.ru создается VPN-шлюз — точка выхода из вашей облачной сети.

2

Создаете VPN-туннель

Указываете локальные подсети Cloud.ru, удаленные сети и адрес вашего VPN-шлюза.

3

Настраиваете шифрование и аутентификацию

Выбираете профиль безопасности и способ аутентификации — секрет или сертификат.

4

Настраиваете удаленное оборудование

Настраиваете встречное соединение на вашей сети на совместимом VPN-шлюзе.

5

Проверяете связность

Разрешаете трафик группами безопасности и проверяете соединение командой ping.

Технические характеристики

Тип VPN
Site-to-Site
Технология
StrongSwan IPSec
Протоколы
IPsec и IKE (фазы 1 / 2)
Шифрование
Стандартные или пользовательские профили безопасности
Аутентификация
Ключ (Secret Management) или сертификат (Certificate Manager)
Требование
Совместимый VPN-шлюз с IPsec, IKE v1 или IKE v2

Сценарии использования

Гибридное облако

Объедините локальную инфраструктуру с облаком Cloud.ru в единую сеть с защищенным обменом данными.

→ Гибридное облако

Безопасный доступ к облачным ресурсам

Подключите офис или дата-центр к ресурсам в Evolution по зашифрованному каналу.   

→ Evolution Compute

Защищенный канал на время миграции

Обеспечьте безопасный туннель для переноса данных и нагрузок в облако.   

→ Evolution Migration

Объединение нескольких площадок

Соедините несколько удаленных сетей с облачной — каждую через отдельный VPN-туннель.   

→ Магистральная маршрутизация

Безопасность и соответствие требованиям

Трафик между облаком и вашей сетью шифруется протоколом IPsec. Облачная инфраструктура Cloud.ru размещена в дата-центрах на территории России и соответствует требованиям законодательства и международным стандартам ИБ.


  • IPSec-шифрование трафика — данные защищены на всем пути через туннель

  • Аутентификация по сертификату или ключу — подключение проверяется до установления туннеля.

  • 152-ФЗ (УЗ-1) — размещение и защита персональных данных.

  • Требования для КИИ и ГИС — для критической инфраструктуры и госсистем.

  • ISO/IEC 27001, 27017, 27018, 27701 — управление ИБ и защита данных в облаке.

  • Дата-центры уровня Tier III в РФ, несколько зон доступности.

Управление сервисом

Управление VPN-шлюзами — создавайте точки выхода из облачной сети Cloud.ru →

Управление VPN-туннелями — задавайте локальные и удаленные сети, способ аутентификации →

Управление профилями безопасности — настройте свои параметры шифрования для фаз IKE →

Мониторинг и логирование — собирайте клиентские логи в лог-группы →

Ответы на вопросы

Вместе используют

Evolution Compute — виртуальные машины →

Secret Management — ключи для аутентификации туннеля →

Certificate Manager — сертификаты для аутентификации →

Security Groups — контроль трафика облачной сети →

Заявка на консультацию

20 000 бонусов юридическим лицам и ИП
*
*
+7
*
*
*
0/300