¿Qué es Virtual Private Network?
Descripción general
Virtual Private Network (VPN) establece un túnel de comunicación cifrado basado en Internet entre su red y Virtual Private Cloud (VPC), para que pueda acceder a los recursos de la VPC de forma remota.
De forma predeterminada, los Elastic Cloud Servers (ECS) de una VPC no pueden comunicarse con dispositivos de su centro de datos local o red privada. Para habilitar la comunicación entre ellos, puede usar una VPN.
Una VPN consiste en una puerta de enlace VPN, una puerta de enlace de cliente y una o más conexiones VPN.
- Una puerta de enlace VPN proporciona una salida de Internet para que una VPC se conecte a una puerta de enlace de cliente en su centro de datos local.
- Una conexión VPN se cifra a través de Internet y vincula una puerta de enlace VPN a una puerta de enlace del cliente, lo que permite la comunicación entre una VPC y su centro de datos local. Esto ayuda a establecer rápidamente un entorno de nube híbrida seguro.
Figura 1 muestra la red de VPN.
Componentes
- Puerta de enlace VPN
Una puerta de enlace de VPN es una puerta de enlace de salida para una VPC. Con una puerta de enlace VPN, puede crear una conexión segura, confiable y cifrada entre una VPC y un centro de datos local o entre dos VPC en diferentes regiones.
Una puerta de enlace de VPN funciona junto con una puerta de enlace de cliente en su centro de datos local. Se admiten conexiones VPN punto a punto y hub-and-spoke.
Figura 2 muestra la topología de las conexiones VPN de hub-and-spoke.
- Puerta de enlace de cliente
Un dispositivo de puerta de enlace de cliente es un dispositivo físico o una aplicación de software en su lado de una conexión VPN. Una puerta de enlace de cliente es un recurso que se crea en la consola que representa un dispositivo de puerta de enlace de cliente y registra su información de configuración. Cuando crea una puerta de enlace de cliente, debe configurar su dirección IP pública, el tipo de enrutamiento, y protocolo de puerta de enlace de frontera (BGP) número de sistema autónomo (ASN).
- Conexión de VPN
Una conexión VPN es un túnel de comunicación encriptada seguro y confiable de seguridad del protocolo de Internet (IPsec) establecido entre una puerta de enlace VPN y la puerta de enlace del cliente en un centro de datos local. Solo se admiten las VPN IPsec.
Las conexiones VPN utilizan el Intercambio de claves de Internet (IKE) y los protocolos IPsec para cifrar de forma rentable y segura los datos transmitidos a través de Internet.
Acceso al servicio VPN
Puede acceder al servicio VPN a través de la consola de gestión basada en web.
- Si no tienes una cuenta, registra una cuenta en Huawei Cloud primero consultando a Preparaciones.