VPN网关

网关"/>

VPN网关

VPN网关是一款网络连接服务，通过建立加密隧道的方式实现企业本地数据中心、企业办公网络、互联网客户端与阿里云专有网络VPC（Virtual Private Cloud）之间安全可靠的私网连接。

优势：成本低，部署快，
劣势：稳定性差一些，依赖公网质量，

应用场景：
VPC和VPC之间的通信
VPC和客户端的线下IDC之间的网络通信

Ipsec(Internet Protocol Security) VPN
原理是在ip层通过数据来源认证，数据加密，数据完整性和抗重放功能来保证通信双方Internet上传输数据的安全性

使用流程

.html?spm=a2c4g.2365776.0.0.61285fa5NMwcHv

知识点:

路由模式
目的路由模式:用户无需手动配置VPN感兴趣流，此处默认配置为0.0.0.0/0,用户需额外配置策略路由或目的路由引流到IPsec连接内，
感兴趣流模式:用户需手动指定云上和云下感兴趣流网段，且在配置完成后会自动生成关于此IPsec连接的策略路由

Ike配置
Ike版本
IKEv1:感兴趣流只支持一对，IKEv2:支持多个源目感兴趣流

协商模式:
主模式，
野蛮模式:发起方和响应方只有3次交互,主模式有6次，更简单，如果发起方的ip 地址不固定或者未知，而双方都希望采用预共享密钥验证方法来创建IKE SA，建议使用野蛮模式

加密算法
认证算法
lifetime:隧道存活周期
DH组:HD算法

IPsec配置
生效配置，是:立即生效，否:基于流量生效

案例：
通过IPsec-VPN建立VPC到VPC连接

.html?spm=a2c4g.2358943.0.0.19b0252atuaGGe
VPN-CEN实现方案
.html?spm=a2c4g.463130.0.0.2bea13c8nX2RnV