阿里云云栖社区

“云栖社区”是阿里云官方开发者技术社区,聚焦于传播云计算、大数据等DT时代核心技术的内容与资源。...

阿里云SSL-VPN功能全新发布

摘要: 为了让用户更方便地移动办公、远程运维,阿里云发布了SSL-VPN产品功能,业界首家不绑定任何操作系统完整支持SSL-VPN功能,本文介绍了SSL-VPN的使用方法和高级功能

点此查看原文:http://click.aliyun.com/m/42585/

云栖社区SSL-VPN网关新品发布直播火热报名中,如果您想了解VPN网关的功能和隐藏高级用法请点击入口 报名参加。

产品功能

VPN网关是一款基于Internet,通过加密通道将企业数据中心、企业办公网络、或internet终端和阿里云专有网络(VPC)安全可靠连接起来的服务。其中IPsec提供站点(企业数据中心、办公网络)到站点(VPC)的安全连接,本次发布的SSL-VPN功能提供了点(internet终端)到站点的安全连接。
图片描述

SSL-VPN(新发布):
SSL-VPN提供点到站点的安全连接,客户端直接和阿里云VPN网关服务端通过internet建立加密隧道,不需要网关设备和固定公网IP,只需要客户端能接入internet就能安全接入VPC。
图片描述

IPsec-VPN(已有功能):
IPsec-VPN提供站点到站点的安全连接,需要客户网关设备(支持标准IPsec-VPN协议)和固定公网IP。客户网关和阿里云VPN网关之间通过Internet建立IPsec加密隧道,数据通过IPsec隧道加密传输。
图片描述

功能优势

安全 :通过EIP、NAT网关等公网服务可以很方便地直接访问VPC,但是直接通过internet传输存在很大的安全隐患,而VPN网关提供加解密、租户隔离、防重传重放功能保证数据安全无忧。
方便:云端3步完成配置,终端通过客户端软件一键拨号接入。
便宜 客户端0成本,云端使用internet隧道相对于专线成本降低80%。
通用 不绑定任何操作系统,支持windows linux mac IOS andriod多操作系统平台。

高级进阶

VPN-HUB

VPN-HUB功能支持所有连到同一个VPN网关的站点、终端之间互连,可以将VPN网关看做一个插线板,所有插上去的私网网络都是可以互通的。
比如下图中企业网络包含了VPC、杭州办公楼、宁波办公楼和internet终端,通过VPN-HUB功能可以实现任意网络之间互访。
图片描述

VPN组合高速通道

VPN-HUB功能可解决同地域的不同网络互连的问题,但是由于网络质量受到internet影响,若为跨地域甚至跨国网络建议和高速通道组合使用,用高速通道连接不同地域保证网络质量,用vpn作为最后一公里接入手段降低成本
图片描述

使用方法:
实现SSL-VPN接入一共需要4步,其中阿里云控制台3步:

步骤一 创建VPN网关
步骤二 创建SSL服务端
步骤三 创建客户端证书
步骤四 客户端软件配置

阅读更多
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/yunqiinsight/article/details/80133968
想对作者说点什么? 我来说一句

Juniper ssl-vpn技术白皮书

2009年04月28日 454KB 下载

组态王6.55WEB全新发布步骤

2017年09月27日 452KB 下载

没有更多推荐了,返回首页

加入CSDN,享受更精准的内容推荐,与500万程序员共同成长!
关闭
关闭