VPN连接的计费方式?
VPN连接产品支持按连接数规格、带宽大小的包年包月计费。具体价格请参考计费说明。
| 类型 | 计费方式 | 计费项 | 计费公式 |
|---|---|---|---|
| IPsec VPN | 包周期 | IPsec连接数费用、带宽费用 | IPsec连接数费 + 带宽费用 |
| SSL VPN | 包周期 | SSL并发连接数费用、带宽费用 | SSL并发连接数费 + 带宽费用 |
VPN网关、用户网关、IPsec连接之间有什么关系?
VPN网关:VPN网关是VPN连接的接入点。一个VPN网关仅能绑定一个VPC,每个VPN网关可以创建多个VPN连接。每个VPN网关默认分配了一个公网IP地址,可以满足用户本地数据中心侧VPN设备或移动终端接入VPC的业务需求。
用户网关:用户企业侧的VPN网关,与VPC侧VPN网关互为本端、远端。用户侧数据中心VPN网关需具备固定公网IP,动态拨号公网IP无法进行IPsec VPN对接。如果用户侧公网IP进行了变更,则需要尽快在天翼云上进行同步修改。否则,会导致IPsec VPN协商失败,流量转发不通。
IPsec连接是一种基于IP协议的加密技术,用于构建VPN网关和用户本地数据中心远端网关之间的安全、可靠的加密通道。VPN连接使用IKE(Internet Key Exchange,网络秘钥交换协议)和IPsec协议对传输数据进行加密,保证数据安全可靠,并且IPsec VPN连接基于互联网进行传输,更加节约成本。
本地数据中心的什么设备可以建立IPsec VPN连接?
设备型号多为路由器、防火墙等,天翼云的VPN支持标准IPsec协议,用户可以通过以下两个方面确认用户侧数据中心的设备能否与天翼云进行对接:
- 设备是否具备IPsec功能和授权:请查询设备的特性列表获取是否支持IPsec VPN。
- 关于组网结构,要求用户侧数据中心有固定的公网IP或者经过NAT映射后的固定公网IP(即NAT穿越,VPN设备在NAT网关后部署)也可以。
IPsec VPN连接支持将两个VPC互连吗?
支持将两个VPC互连。不仅可以实现天翼云不同区域资源池中VPC互通, 也可以连通其他云服务商的VPC网络(前提是对方也具备相同的VPN接入能力)。
为这两个VPC分别创建VPN网关,并为两个VPN网关创建用户网关和IPsec连接。将两个IPsec连接的用户网关设置为对方VPN网关的网关IP,将两个VPN连接的对端网段设置为对方VPC的网段,两个VPN连接的预共享密钥和算法参数需保持一致。
是否可以通过IPsec连接实现跨境访问国外网站?
不可以。IPsec连接仅支持在中国境内实现将云上的VPC子网和用户侧数据中心的数据中心网络打通的场景。
如果您有跨境访问国外网站的需求,建议使用天翼云SD-WAN产品的跨境能力。SD-WAN是一种基于软件定义的广域网(WAN)技术,它可以提供更加灵活、智能和安全的网络连接服务。通过天翼云SD-WAN的跨境能力,您可以在中国和国外之间建立一个安全的网络连接,实现跨境访问和数据传输。
是否可以通过SSL VPN实现跨境访问国外网站?
不可以。SSL VPN是一种基于SSL协议的虚拟专用网络(VPN)服务,它仅支持在中国境内实现用户终端接入天翼云VPC的场景,即在用户终端和天翼云VPC之间建立一个安全的加密通道,使得用户可以通过VPN访问天翼云内的资源。
但是,SSL VPN并不支持跨境访问国外网站,使用SSL VPN访问国外网站可能会被中国政府视为违反相关法规,从而被禁止或限制。
如果您有跨境访问国外网站的需求,建议使用天翼云SD-WAN产品的跨境能力。SD-WAN是一种基于软件定义的广域网(WAN)技术,它可以提供更加灵活、智能和安全的网络连接服务。通过天翼云SD-WAN的跨境能力,您可以在中国和国外之间建立一个安全的网络连接,实现跨境访问和数据传输。
如果数据中心有多个子网,应该如何配置IPsec连接数?
一个IPsec连接中可以配置多个本端子网(VPC中的子网)和对端子网(用户侧子网),无需配置多个连接。
