更新时间:2024-07-19 GMT+08:00

方案概述

应用场景

某金融企业的数据中心通过专线入云,出于数据传输安全的考虑,希望VPN对其出入云的数据进行加密。

方案架构

VPN服务提供的组网方案如图1所示。

图1 组网方案

方案优势

  • 双连接:VPN网关提供两个接入地址,支持一个对端网关创建两条相互独立的VPN连接,一条连接中断后流量可快速切换到另一条连接。
  • 更安全:专线提供独立的线路,保证数据传输质量;VPN提供数据加密,保证数据传输安全。

约束与限制

  • VPN网关的本端子网与对端子网不能相同,即VPC和用户数据中心待互通的子网不能相同。
  • VPN网关和对端网关的IKE策略、IPsec策略、预共享密钥需要相同。
  • VPN网关和对端网关上配置的本端接口地址和对端接口地址需要互为镜像。
  • VPC内弹性云服务器安全组允许访问对端和被对端访问。