什么是虚拟专用网络

产品概述

虚拟专用网络（Virtual Private Network，以下简称VPN），用于在企业用户本地网络、数据中心与云上网络之间搭建安全、可靠、高性价比的加密连接通道。

VPN仅支持建立非跨境连接，不支持建立跨境连接。

VPN由VPN网关、对端网关和VPN连接组成。

• VPN网关提供了VPC的公网出口，与用户数据中心的对端网关对应。
• VPN连接通过加密技术，将VPN网关与对端网关相关联，使数据中心与VPC通信，更快速、更安全地构建混合云环境。

VPN组网图如图1所示。

图1 VPN组网图

组成部分

• VPN网关：虚拟专用网络在云上的虚拟网关，与用户本地网络、数据中心的对端网关建立安全私有连接。
• 对端网关：用户数据中心的VPN设备或软件应用程序。控制台上创建的对端网关是云上虚拟对象，用于记录用户数据中心实体设备的配置信息。
• VPN连接：VPN网关和对端网关之间的安全通道，使用IKE和IPsec协议对传输数据进行加密。

访问方式

VPN服务提供了Web化的服务管理平台，即管理控制台。用户可以登录管理控制台访问VPN服务。

• 如果用户已注册账户，可直接登录管理控制台，在主页选择“网络 > 虚拟专用网络”。
• 如果未注册，请参见准备工作中的“注册账号并开通华为云”。