摘要:产品简介网关服务,提供可容灾的高可用服务,需要配合用户在的用户的本地网关及公网服务三者共同使用。隧道是建立在公网中的,网络质量受公网影响。客户网关代表客户在本地网络中的网关,在控制台上需要客户设置客户网关的,名称等信息。
VPN网关服务,提供可容灾的高可用VPN服务,需要配合用户在UCloud的VPC、用户的本地网关及公网服务三者共同使用。
用户可选用多种加密及认证算法,保证隧道的可靠性。
VPN网关服务主要有三部分构成:
VPN网关:在UCloud侧公有云端的VPN网关,需关联到相应的UVPC
客户网关:客户在本地网络的网关
隧道:连接VPN网关和客户网关的隧道,需要客户配置相应的算法及策略。隧道是建立在公网中的,网络质量受公网影响。
| 名词 | 说明 |
|---|---|
| VPN网关 | 客户在UCloud公有云中UVPC的出口网关。 |
| 客户网关 | 代表客户在本地网络中的网关,在控制台上需要客户设置客户网关的IP,名称等信息。 |
| 隧道 | 连接客户网关与VPN网关的通道,需要客户设置其加密算法,认证算法,秘钥等。设置后如有一方发起连接则隧道可被建立。 |
| EIP | 外网弹性IP,绑定在VPN上以提供外网访问地址及带宽。 |
| 功能 | 描述 |
|---|---|
| IKE认证支持 | 为IKE协商过程中的报文提供认证,支持md5、sha1和sha2-256三种认证算法 |
| IKE加密支持 | 为IKE协商过程中的报文提供加密保护,支持3des、aes128、aes192和aes256四种加密算法 |
| IKE DH组 | 指定IKE交换密钥时使用的Diffie-Hellman组,支持125141516 |
| ID类型 | 用来描述VPN网关的端点身份,可选自动识别、IP地址表示或者域名表示法 |
| IPSec 认证支持 | IPSec为用户数据提供的认证保护功能,支持md5和sha1两种认证算法 |
| IPSec 加密支持 | IPSec为用户数据提供的加密保护功能,支持3des、aes128、aes192和aes256四种加密算法 |
| IPSec 安全协议 | IPSec支持AH和ESP两种安全协议,AH只支持数据的认证保护,ESP支持认证和加密,推荐使用ESP协议 |
| PFS | PFS是一种安全特性,一个密钥被破解,不会影响到其他密钥的安全性,支持的DH组为125141516与关闭(Disable) |
每个账号默认配额如下:
| 名称 | 配额 |
|---|---|
| VPN网关 | 5 |
| 客户网关 | 30 |
| 隧道(单个VPN网关创建配额) | 20 |
| 每个隧道的对端网段数 | 20 |
| 每个隧道的本端网段数 | 10 |
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/126148.html
摘要:使用指南创建网关创建网关时,您需要填写的内容主要分两部分网关信息与设置。支持的可配项如下配置项支持类型与描述加密算法配置协商过程中使用的报文加密算法,支持和四种加密算法,默认为。本端网段是指您在创建时,在下创建的子网。使用指南创建VPN网关创建VPN网关时,您需要填写的内容主要分两部分:网关信息与IP设置。网关信息中,除了网关名称,备注,业务组等基本信息,还需要选择此网关所在的VPC网络,V...
摘要:通过服务,用户可将本地数据中心企业分支机构与私有云平台的私有网络通过加密通道进行连接,也可将用于不同之间的加密连接。标准建立的方式有手工配置和自动协商两种,私有云平台网关服务使用协议来建立。本端标识网关的标识,用于第一阶段协商。4.8.1 背景用户在使用云平台部署并管理应用服务时,会有部分业务部署于 IDC 数据中心环境的内网或第三方公/私有云平台上,如 Web 服务部署于公有云平台,应用和...
摘要:网关快速上手创建网关进入网关页面后,可点击创建网关按钮进行网关的创建。依次填写客户网关名称,与备注信息等,创建客户网关。创建隧道进入创建隧道页面后,填写隧道的基本配置完成基本配置后,填写配置最后填写配置,完成创建。VPN网关 IPSecVPN快速上手Step 1 创建VPN网关进入VPN网关页面后,可点击创建网关按钮进行VPN网关的创建。进入创建VPN网关页面后,依次填写信息,选择付费模式,...
摘要:快速上手快速上手快速上手本端网段即云上网段需与对端网段即本地网段相同。创建创建进入创建网关页面后,依次填写信息,选择付费模式,可购买网关。创建创建创建客户网关创建客户网关点击进入客户网关的标签页,点击创建客户网关。 快速上手 本端网段(即云上网段)需与对端网段(即本地网段)相同。 Step 1 创建VPN网关进入VPN网关页面后,可点击创建网关按钮进行VPN网关的创建。进入创建VPN网关页面...
摘要:若资源已使用价值当前有效订单金额未开始订单金额,则退款金额为元,多出费用不额外收取。资源过期回收预付费资源资源到期时,若未及时续费,将会被停服及回收。配置变更/升降级您可在使用UCloud产品的过程中依据实际需求对资源进行升级或降级等配置变更操作,此处以UHost为例。配置变更操作中的补款或退款规则说明如下:配置变更操作后产品到期时间不变,并以剩余服务周期计算补款或退款金额。原有服务剩余周期...
阅读 3473·2023-04-25 20:09
阅读 3684·2022-06-28 19:00
阅读 2994·2022-06-28 19:00
阅读 2995·2022-06-28 19:00
阅读 3048·2022-06-28 19:00
阅读 2834·2022-06-28 19:00
阅读 2969·2022-06-28 19:00
阅读 2578·2022-06-28 19:00
