VPN Gateway とは、暗号化されたチャネルを介して企業のデータセンター、企業オフィスネットワーク、またはインターネット端末を Alibaba Cloud VPC に安全かつ確実に接続するインターネットベースのサービスです。 VPN Gateway は、IPsec-VPN 接続と SSL-VPN 接続の両方をサポートしています。

Alibaba Cloud VPN Gateway は、国内のポリシーおよび法律に従ってサービスを提供しており、インターネットにアクセスする機能は提供していません。

特徴

VPN Gateway には次の特徴があります。

  • IPsec-VPN

    IPsec-VPN はサイト間 VPN 接続を提供しています。 IPsec-VPN 接続を使用して、VPC をローカルデータセンターに接続したり、2つの VPC を接続したりすることができます。 IPsec-VPN は、IKEv1 プロトコルと IKEv2 プロトコルをサポートしています。 この2つのプロトコルをサポートするデバイスは、VPN Gateway に接続できます。 両方のプロトコルをサポートするデバイスには、 Huawei、H3C、Hillstone、Sangfor、Cisco、ASA、Juniper、SonicWall、Nokia、IBM、および Ixia があります。

    詳細については、サイト間接続の設定 および VPC 間接続の設定 をご参照ください。

  • SSL-VPN

    SSL-VPN 接続を作成して、リモートクライアントを VPC にデプロイされたアプリケーションへ接続することができます。 デプロイメントの完了時、クライアントで証明書をロードして接続を開始するだけで済みます。

    詳細については、Linux クライアントリモートアクセスWindows クライアントリモートアクセス および Mac クライアントリモートアクセス をご参照ください。

利点

VPN Gateway には、次のような利点があります。

  • 高セキュリティ性: IKE および IPsec プロトコルを使用して送信データを暗号化し、データのセキュリティと信頼性を確保できます。

  • 高可用性: アクティブ/スタンバイホットバックアップアーキテクチャを使用すると、VPN Gateway は1秒以内に自動的にフェイルオーバーモードになります。 クライアントデータ処理への影響を最小限にすることができます。

  • 低コスト: インターネットベースの暗号化チャネルは、専用回線よりも費用対効果が高いため、ハイブリッドクラウドを迅速に構築できます。

  • 使いやすさ: 設定がシンプルで、すぐに使い始めることができます。