IPsec VPN

IPsec VPN是一種加密的隧道技術，通過使用加密的安全服務在不同的網絡之間建立保密而安全的通訊隧道。

假設您在云上已經申請了VPC，并申請了2個子網（192.168.1.0/24，192.168.2.0/24），同時您在自己的數據中心也有2個子網（192.168.3.0/24，192.168.4.0/24），那么您可以通過VPN使VPC內的子網與數據中心的子網互相通信。

支持站點到站點VPN（Site-to-Site VPN），可實現VPC子網和數據中心局域網互訪。

VPN網關

• VPN網關是虛擬專用網絡在天翼云上的虛擬網關，與用戶本地網絡、數據中心的對端網關建立安全私有連接。
• VPN網關需要與用戶數據中心的對端網關配合使用。

VPN連接

• VPN連接是VPN網關和對端網關之間的安全通道，使用IKE和IPsec協議對傳輸數據進行加密。
• VPN連接使用IPsec協議對傳輸數據進行加密，保證數據安全可靠。

VPN網關帶寬

• VPN網關帶寬指的是出云方向的帶寬，即從VPC發往用戶側數據中心的帶寬。
• 天翼云保障您已購買的VPN網關帶寬性能。
• 按需按流量計費場景下，VPN網關的帶寬大小不影響價格。建議您根據實際需求來設置帶寬大小，以免因為程序錯誤或惡意訪問導致產生大量計費流量。

本端子網

本端子網通過VPN與用戶側網絡進行互通，有兩種輸入方式。

• 子網方式 : 使用下拉列表選擇要進行VPN通信的子網。如果要進行VPN通信的子網都在該VPC中，建議采用這種方式。
• 網段方式 : 用戶在輸入框中手工輸入網段信息，格式為點分十進制加掩碼長度，如 192.168.0.0/16；如果有多個網段，則使用逗號分隔。使用這種方式可以添加不屬于該VPC的網段，如通過VPC peering特性連接進來的非該VPN網關關聯的VPC內的網段（如0.0.0.0/0等）。

對端網關

對端網關是用戶數據中心的VPN設備或軟件應用程序。控制臺上創建的對端網關是云上虛擬對象，用于記錄用戶數據中心實體設備的配置信息。

對端子網

• 對端子網即用戶側數據中心的網段，該網段需要通過VPN與云上VPC網絡進行互通。用戶需手工輸入網段信息，格式為點分十進制加掩碼長度，如 192.168.0.0/16；如果有多個網段，則使用逗號分隔。
• 用戶在設置完對端子網后，無需在VPC中增加路由信息，VPN服務會自動在VPC中下發到達對端子網的路由。

                  

                    
說明
                    
子網不支持D類組播地址，E類保留地址和127開頭的環回地址。
                    
                  
                  

預共享密鑰

預共享密鑰（Pre Shared Key），指配置在云上VPN連接的密鑰，用于雙方VPN設備的IKE協商，需要確保雙方配置一致，否則會導致IKE協商失敗。