什么是虚拟专用网络

产品概述

虚拟专用网络（Virtual Private Network，以下简称VPN），用于在企业用户本地网络、数据中心与云上网络之间搭建安全、可靠、高性价比的加密连接通道。

不支持在中国大陆和非中国大陆之间建立VPN跨境连接。

涉及埃及的跨境VPN需要向相关机构申请备案，请提工单申请备案。

VPN分为站点入云VPN（Site-to-Cloud VPN，以下简称S2C VPN）和终端入云VPN（Point-to-Cloud VPN，以下简称P2C VPN），站点入云VPN基于IPsec协议，终端入云VPN基于SSL协议，两者适用于不同的应用场景。

• 站点入云VPN由VPN网关、对端网关和VPN连接组成。
  • VPN网关提供了VPC的公网出口，与用户数据中心的对端网关对应。
  • 对端网关是云上的虚拟对象，用于记录用户数据中心实体设备的配置信息。
  • VPN连接通过加密技术，将VPN网关与对端网关相关联，使数据中心与VPC通信，更快速、更安全地构建混合云环境。

  站点入云VPN组网图如图1所示。

  图1 站点入云VPN组网图
  
• 终端入云VPN由VPN网关、服务端和客户端组成。
  • VPN网关提供了VPC的公网出口，并绑定对应服务端。
  • 服务端属于VPN网关里的配置，实现数据包的封装和解封装，设置和客户端通信的通信端口、加密算法、连通网段。
  • 客户端与服务端建立VPN连接，实现对云上资源或服务的远程访问。

  终端入云VPN组网图如图 终端入云VPN组网图所示。

  图2 终端入云VPN组网图
  

访问方式

VPN服务提供了Web化的服务管理平台，即管理控制台。用户可以登录管理控制台访问VPN服务。

• 如果用户已注册账户，可直接登录管理控制台，在主页选择“网络 > 虚拟专用网络”。
• 如果未注册，请参见准备工作中的“注册华为账号并开通华为云”。