天翼云VPN連接是一款基于Internet的VPN網絡連接服務，VPN（Virtual Private Network）即虛擬專用網絡，用于在遠端用戶和VPC（Virtual Private Cloud）之間建立一條安全加密的通信隧道，使遠端用戶通過VPN直接使用VPC中的業務資源。

根據使用的加密協議不同，VPN連接可以提供IPsec VPN和SSL VPN兩種連接方式。

IPsec VPN

IPsec（IP Security）是一種IP層的隧道加密技術，通過使用加密算法在不同的網絡之間建立加密的安全隧道。默認情況下，在VPC中的彈性云主機無法與您自己的數據中心或私有網絡進行通信。如果您需要將VPC中的彈性云主機和您的數據中心或私有網絡連通，可以啟用IPsec VPN功能。

通過IPsec VPN連接可以實現企業數據中心、辦公網絡等與虛擬私有云（VPC）建立安全可靠的連接。假設您在天翼云中已經申請了VPC，并創建了2個子網（192.168.1.0/24, 192.168.2.0/24），您在自己的數據中心網絡中也有2個子網（192.168.3.0/24, 192.168.4.0/24）。您可以通過IPsec VPN使VPC內的子網與數據中心的子網互相通信。

SSL VPN

SSL VPN（Secure Sockets Layer VPN）是基于互聯網線路，通過SSL加密通道將用戶終端與天翼云VPC建立安全可靠連接的服務，滿足客戶便捷接入VPC的需求。

假設您在天翼云中已經申請了VPC，并創建了2個子網（192.168.1.0/24, 192.168.2.0/24），當您有移動終端訪問VPC業務的需求時，您可以通過SSL VPN實現便捷安全的網絡接入。

相關術語解釋

VPN網關

VPN網關是VPN連接的接入點。一個VPN網關僅能綁定一個VPC，每個VPN網關可以創建多個VPN連接。每個VPN網關默認分配了一個公網IP地址，可以滿足用戶本地數據中心側VPN設備或移動終端接入VPC的業務需求。

用戶網關

用戶企業側的VPN網關，與VPC側VPN網關互為本端、遠端。用戶側數據中心VPN網關需具備固定公網IP，動態撥號公網IP無法進行IPsec VPN對接。如果用戶側公網IP進行了變更，則需要盡快在天翼云上進行同步修改。否則，會導致IPsec VPN協商失敗，流量轉發不通。

IPsec連接

IPsec連接是一種基于IP協議的加密技術，用于構建VPN網關和用戶本地數據中心遠端網關之間的安全、可靠的加密通道。VPN連接使用IKE（Internet Key Exchange，網絡秘鑰交換協議）和IPsec協議對傳輸數據進行加密，保證數據安全可靠，并且IPsec VPN連接基于互聯網進行傳輸，更加節約成本。

SSL 服務端

SSL 服務端是SSL VPN連接的客戶端網關，主要實現數據包的封裝與解封裝。需要在 VPN 網關中進行 SSL 服務端的相關配置，如配置本端子網、客戶端地址池、傳輸協議及端口等。

SSL 客戶端

SSL VPN客戶端是一種安全訪問虛擬專用網絡（VPN）的客戶端應用程序，它使用安全套接層（SSL）協議來建立加密的遠程連接，以確保數據在客戶端和VPN服務器之間的傳輸安全。