创建IPsec连接

创建IPsec VPN网关和用户网关后,您可以创建IPsec连接建立加密通信通道。 前提条件 如果您要为国密型VPN网关创建IPsec连接,请确保您已经满足以下条件: 您的国密型VPN网关已经绑定了国密证书。具体操作,请参见管理国密证书。 您已知国密型VPN网关对端的CA(Certification Authority)证书和CA证书主体名称。 背景信息 在您创建IPsec连接时,您可以选择为I

创建SSL客户端证书

创建SSL服务端后,您还需根据SSL服务端创建SSL客户端证书。 前提条件 您已经创建了SSL服务端。具体操作,请参见创建SSL服务端。 背景信息 每个阿里云账号可创建的SSL客户端证书的数量为50个,如需提升配额,请提交工单。 操作步骤 登录VPN网关管理控制台。 在左侧导航栏,选择网间互联 > VPN > SSL客户端。 在顶部菜单栏,选择SSL客户端的地域。 在SSL客户端页面,单击创建SS

创建SSL服务端

开启SSL-VPN功能建立点到站点连接时,您必须先创建SSL服务端。 前提条件 您已经创建了VPN网关并开启了SSL-VPN。具体操作,请参见创建VPN网关。 操作步骤 登录VPN网关管理控制台。 在左侧导航栏,选择网间互联 > VPN > SSL服务端。 在顶部菜单栏,选择SSL服务端的地域。 在SSL服务端页面,单击创建SSL服务端。 在创建SSL服务端面板,根据以下信息配置SSL服务端,然后

创建用户网关

当使用IPsec-VPN在本地数据中心与VPC或不同的VPC之间建立连接时,需要创建用户网关。通过创建用户网关,您可以将本地网关的信息注册到云上,然后将用户网关和VPN网关连接起来。一个用户网关可以连接多个VPN网关。 操作步骤 登录VPN网关管理控制台。 在左侧导航栏,选择网间互联 > VPN > 用户网关。 在顶部菜单栏,选择用户网关的地域。说明 用户网关的地域必须和要连接的VPN网关的地域相

修改用户网关

创建用户网关实例后,您可以修改用户网关实例的名称和描述信息。 前提条件 您已经创建了一个用户网关实例。具体操作,请参见创建用户网关。 操作步骤 登录VPN网关管理控制台。 在左侧导航栏,选择网间互联 > VPN > 用户网关。 在顶部菜单栏,选择用户网关实例的地域。 在用户网关页面,找到目标用户网关实例,在实例ID/名称列单击图标,在弹出的对话框中修改实例名称,然后单击确定。名称长度为2~128个

管理国密证书

在您创建国密型VPN网关后,您需要为国密型VPN网关绑定国密证书,用于数据加密和身份认证。 前提条件 您已经创建了国密型VPN网关。具体操作,请参见创建VPN网关。 您已经在密钥管理服务KMS(Key Management Service)控制台创建了国密证书。 背景信息 国密型VPN网关通过绑定KMS平台的证书,进行数据加密和身份认证。每一个国密型VPN网关,需要绑定以下两种类型的国密证书:

创建VPN网关

在使用IPsec-VPN和SSL-VPN功能前,您必须创建一个VPN网关。成功创建VPN网关后,系统会为VPN网关分配一个公网IP地址。 背景信息 VPN网关根据加密算法不同分为普通型和国密型,普通型和国密型VPN网关支持的VPN连接情况也不完全相同,您可以根据需要选择适用的VPN网关类型。更多信息,请参见下表: VPN网关类型 适用算法 支持的连接类型 说明 普通型 普通算法 IPsec-VPN

Linux客户端远程连接

本文为您介绍客户端如何通过SSL-VPN连接专有网络VPC(Virtual Private Cloud)。 前提条件 您已经注册了阿里云账号。如未注册,请先完成账号注册。 客户端的私网网段和VPC的私网网段没有重叠,否则无法通信。 您的客户端可以访问互联网。 您已经了解VPC中的ECS实例所应用的安全组规则,并确保安全组规则允许本地数据中心的网关设备访问云上资源。具体操作,请参见查询安全组规则。

IDC通过BGP与VPC互通

本文介绍如何使用IPsec-VPN建立专有网络VPC(Virtual Private Cloud)到本地数据中心的VPN连接,并通过BGP动态路由协议自动学习路由实现VPC与本地数据中心间的资源互通,降低网络维护成本和网络配置风险。 前提条件 您已经注册了阿里云账号。如未注册,请先完成账号注册。 确保本地数据中心的网关设备支持IKEv1和IKEv2协议,只要支持这两种协议的设备均可以和云上VPN

本地IDC与VPC互通

本文介绍如何使用IPsec-VPN建立专有网络VPC(Virtual Private Cloud)到本地数据中心的VPN连接,实现本地数据中心与VPC的互通。 前提条件 您已经注册了阿里云账号。如未注册,请先完成账号注册。 确保本地数据中心的网关设备支持IKEv1和IKEv2协议,只要支持这两种协议的本地网关设备均可以和云上VPN网关互连。 本地数据中心的网关设备已经配置了静态公网IP。 本地数