阿里雲SSL-VPN功能全新發布
摘要: 為了讓用戶更方便地移動辦公、遠程運維,阿里雲發布了SSL-VPN產品功能,業界首家不綁定任何操作系統完整支持SSL-VPN功能,本文介紹了SSL-VPN的使用方法和高級功能
原文
雲棲社區SSL-VPN網關新品發布直播火熱報名中,如果您想了解VPN網關的功能和隱藏高級用法請點擊入口 報名參加。
產品功能
VPN網關是一款基於Internet,通過加密通道將企業數據中心、企業辦公網路、或internet終端和阿里雲專有網路(VPC)安全可靠連接起來的服務。其中IPsec提供站點(企業數據中心、辦公網路)到站點(VPC)的安全連接,本次發布的SSL-VPN功能提供了點(internet終端)到站點的安全連接。
- SSL-VPN(新發布):
SSL-VPN提供點到站點的安全連接,客戶端直接和阿里雲VPN網關服務端通過internet建立加密隧道,不需要網關設備和固定公網IP,只需要客戶端能接入internet就能安全接入VPC。
- IPsec-VPN(已有功能):
IPsec-VPN提供站點到站點的安全連接,需要客戶網關設備(支持標準IPsec-VPN協議)和固定公網IP。客戶網關和阿里雲VPN網關之間通過Internet建立IPsec加密隧道,數據通過IPsec隧道加密傳輸。
功能優勢
- 安全 :通過EIP、NAT網關等公網服務可以很方便地直接訪問VPC,但是直接通過internet傳輸存在很大的安全隱患,而VPN網關提供加解密、租戶隔離、防重傳重放功能保證數據安全無憂。
- 方便:雲端3步完成配置,終端通過客戶端軟體一鍵撥號接入。
- 便宜 客戶端0成本,雲端使用internet隧道相對於專線成本降低80%。
- 通用 不綁定任何操作系統,支持windows linux mac IOS andriod多操作系統平台。
高級進階
- VPN-HUB
VPN-HUB功能支持所有連到同一個VPN網關的站點、終端之間互連,可以將VPN網關看做一個插線板,所有插上去的私網網路都是可以互通的。
比如下圖中企業網路包含了VPC、杭州辦公樓、寧波辦公樓和internet終端,通過VPN-HUB功能可以實現任意網路之間互訪。
- VPN組合高速通道
VPN-HUB功能可解決同地域的不同網路互連的問題,但是由於網路質量受到internet影響,若為跨地域甚至跨國網路建議和高速通道組合使用,用高速通道連接不同地域保證網路質量,用vpn作為最後一公里接入手段降低成本
使用方法
實現SSL-VPN接入一共需要4步,其中阿里雲控制台3步:
- 步驟一 創建VPN網關
- 步驟二 創建SSL服務端
- 步驟三 創建客戶端證書
- 步驟四 客戶端軟體配置
詳細使用步驟請參考windows客戶端遠程連接、Linux客戶端遠程連接、Mac客戶端遠程連接
更多信息請訪問SSL入門
更多技術乾貨敬請關注云棲社區知乎機構號:阿里云云棲社區 - 知乎
推薦閱讀: