阿里云SSL-VPN功能全新发布

发表时间:2018-02-28

摘要: 为了让用户更方便地移动办公、远程运维,阿里云发布了SSL-VPN产品功能,业界首家不绑定任何操作系统完整支持SSL-VPN功能,本文介绍了SSL-VPN的使用方法和高级功能

点此查看原文:http://click.aliyun.com/m/42585/

云栖社区SSL-VPN网关新品发布直播火热报名中,如果您想了解VPN网关的功能和隐藏高级用法请点击入口 报名参加。

产品功能

VPN网关是一款基于Internet,通过加密通道将企业数据中心、企业办公网络、或internet终端和阿里云专有网络(VPC)安全可靠连接起来的服务。其中IPsec提供站点(企业数据中心、办公网络)到站点(VPC)的安全连接,本次发布的SSL-VPN功能提供了点(internet终端)到站点的安全连接。

SSL-VPN(新发布):

SSL-VPN提供点到站点的安全连接,客户端直接和阿里云VPN网关服务端通过internet建立加密隧道,不需要网关设备和固定公网IP,只需要客户端能接入internet就能安全接入VPC。

IPsec-VPN(已有功能):

IPsec-VPN提供站点到站点的安全连接,需要客户网关设备(支持标准IPsec-VPN协议)和固定公网IP。客户网关和阿里云VPN网关之间通过Internet建立IPsec加密隧道,数据通过IPsec隧道加密传输。

功能优势

安全:通过EIP、NAT网关等公网服务可以很方便地直接访问VPC,但是直接通过internet传输存在很大的安全隐患,而VPN网关提供加解密、租户隔离、防重传重放功能保证数据安全无忧。

方便:云端3步完成配置,终端通过客户端软件一键拨号接入。

便宜客户端0成本,云端使用internet隧道相对于专线成本降低80%。

通用不绑定任何操作系统,支持windows linux mac IOS andriod多操作系统平台。

高级进阶

VPN-HUB

VPN-HUB功能支持所有连到同一个VPN网关的站点、终端之间互连,可以将VPN网关看做一个插线板,所有插上去的私网网络都是可以互通的。

比如下图中企业网络包含了VPC、杭州办公楼、宁波办公楼和internet终端,通过VPN-HUB功能可以实现任意网络之间互访。

VPN组合高速通道

VPN-HUB功能可解决同地域的不同网络互连的问题,但是由于网络质量受到internet影响,若为跨地域甚至跨国网络建议和高速通道组合使用,用高速通道连接不同地域保证网络质量,用vpn作为最后一公里接入手段降低成本

使用方法:

实现SSL-VPN接入一共需要4步,其中阿里云控制台3步:

步骤一 创建VPN网关

步骤二 创建SSL服务端

步骤三 创建客户端证书

步骤四 客户端软件配置