什么是虚拟网络
产品概述
虚拟专用网络(Virtual Private Network,以下简称VPN),用于在企业用户本地网络、数据中心与华为云云上网络之间搭建安全、可靠、高性价比的加密连接通道。
VPN由VPN网关、对端网关和VPN连接组成。
VPN网关提供了VPC的公网出口,与用户数据中心的对端网关对应。
VPN连接通过加密技术,将VPN网关与对端网关相关联,使数据中心与VPC通信,更快速、更安全地构建混合云环境。
产品优势
虚拟专用网络具有以下几大产品优势:
更安全
基于IKE和IPsec对传输数据加密,保证用户数据传输安全。
VPN支持为每个用户创建独立的VPN网关,提供租户网关隔离防护能力。
高可用
双连接:网关提供两个接入地址,支持一个对端网关创建两条相互独立的VPN连接,一条连接中断后流量可快速切换到另一条连接。
双活网关:双活网关部署在不同的AZ区域,实现AZ级高可用保障。
低成本
利用Internet构建IPsec加密通道,使用费用相对云专线服务更便宜
灵活易用
支持多种连接模式:一个网关支持配置策略、静态路由和BGP路由多种连接模式,满足不同对端网关的接入需要。
支持分支互访:支持云上VPN网关作为VPN Hub,云下站点通过VPN Hub实现分支互访。
即开即用:部署快速,实时生效,在用户数据中心的VPN设备进行简单配置即可完成对接
关联企业路由器(Enterprise Router, ER):企业可以构建更加丰富的云上网络。
专线互备:支持和云专线(DC)互备,故障自动切换。
搭建虚拟专用网络
为什么选择华为云虚拟专用网络VPN
安全可靠,弹性灵活
-本地数据中心与云上VPC,基于Internet建立安全可靠的IPsec加密通道,保证混合云架构安全可靠
-提供双活网关保护,可靠性SLA达到99.95%
-提供多种网关规格,满足应用和业务的弹性灵活伸缩的需求
双活网关,大带宽,多连接
-双活网关跨AZ部署,提供AZ级的故障保护
-支持策略路由、静态路由、动态路由的灵活选择
-用户可以根据业务需要,灵活组合带宽和VPN连接数
VPN与专线互备
-本地数据中心与云上VPC同时建立专线连接和VPN连接,在专线链路故障时通过VPN连接提供保护
-支持动态路由自动收敛,实现故障快速倒换,业务秒级恢复
即买即用,便捷管理
-VPN网关按需购买,实时生效,提供按需、包周期多种计费模式
-可以使用界面进行管理配置,操作简单易用
-用户数据中心的VPN设备进行简单配置即可完成对接
搭建虚拟专用网络最佳实践
-
通过企业路由器构建DC/VPN双链路主备混合云组网
云专线(Direct Connect,DC)用于搭建线下IDC和云上虚拟私有云(Virtual Private Cloud,VPC)之间高速、低时延、稳定安全的专属连接通道,您可以通过企业路由器和云专线构建满足企业通信的大规模混合云组网。
-
通过VPN连接云下数据中心与云上VPC
默认情况下,在Virtual Private Cloud (VPC) 中的弹性云服务器无法与您自己的数据中心或私有网络进行通信。如果您需要将VPC中的弹性云服务器和您的数据中心或私有网络连通,可以启用VPN功能。
