基本概念
VPN 网关
是个虚拟 VPN 网络设备,在阿里云中的 VPN 网关设备。在创建 VPN 网关后,该虚拟设备将被分配公网地址。当创建 VPN 连接时,也是将 私有数据中心的 VPN 网络设备 与 阿里云环境的 VPN 网关 进行连接。
用户网关
在阿里云中,创建“用户网关”,这个“用户网关”就是指私有数据中心的网关设备。然后,在创建连接时,引用用户网关,以指示要连接到的私有数据中心,而不是直接填写私有数据中心的网络地址。
换句化说:在阿里云中,将私有数据中心抽象为资源,然后在连接时指定资源。
IPSec 连接
创建 用户网关 与 VPN 网关之间的连接:
1)我们使用兴趣流模式;计划后期切换到 BGP 路由模式。
最后,还要发布路由才行,否则无法通信。
SSL 服务端
SSL 客户端
IPSec 服务端
应用场景