VPN 连接方案概述

场景一：VPC 型私网 VPN over 专线实现流量加密通信
说明：
私网 VPN 网关 IP 地址归属租户 VPC。
私网 VPN 目前仅支持 VPC 型 VPN，CCN 型 VPN 网关暂不支持。
私网 VPN 暂不支持动态 BGP。
暂不支持网关级监控，支持通道级监控。
暂不支持包年包月
如需使用私网类型的 VPN，请 提交工单 进行咨询。
在本地数据中心 IDC 通过物理专线和云上 VPC 实现私网通信后，私网 VPN 网关可通过已建立的私网连接与本地网关设备建立加密通信通道。您可以通过相关路由配置引导本地 IDC 和 VPC 要互通的流量进入加密通信通道，实现私网流量加密通信。
您的云上资源在单个VPC内且有流量加密需求，并云上云下互通可以采用本方案。
﻿
私网流量加密通信原理
为了方便您理解，以下具体实例为您介绍私网 VPN 流量加密通信过程。
﻿
序号
转发对象
说明
1
用户 IDC 服务器
客户发起访问请求，请求报文路由至 IDC 本地网关。
2
IDC 本地网关
本地网关对请求报文进行加密封装，封装后依据配置的路由将请求报文转发至云上专线网关。
3
专线网关
专线网关接收封装的请求报文后转发至私有网络 VPC。
4
私有网络 VPC
私有网络 VPC 接收封装的请求报文后，将请求报文转发至私网 VPN 网关。
5
VPN 网关
1. 私网 VPN 网关接收到封装的请求报文并对其进行解密。
2. 私网 VPN 网关依据解密后报文中的目的地址遍历路由表，然后将请求报文转发至云服务器 CVM。
6
云服务器 CVM
1. 云服务器 CVM 接收到解密后的请求报文后进行响应，向客户端发送回复报文。
2. 云服务器 CVM 依据回复报文的目的地址查询路由表，将回复报文转发至 VPN 网关。
7
VPN 网关
1. 私网 VPN 网关接收到回复报文后，对回复报文进行加密。
2. VPN 网关依据回复报文被加密的目的 IP 地址查询路由表，将回复报文转发至 VPC。
8
私有网络 VPC
私有网络 VPC 接收到加密后的回复报文后，查询路由表将加密后的回复报文转发至专线网关。
9
专线网关
专线网关接收到加密后的回复报文后，查询路由表将加密后的回复报文转发至 IDC 本地网关。
10
IDC 本地网关
1. IDC 本地网关接收到回复报文后，对回复报文进行解密。
2. 本地网关设备依据回复报文被解密后的目的 IP 地址查询路由表，将回复报文转发至服务器。
﻿
场景二：CCN型私网VPN over 专线实现流量加密通信
说明：
私网 VPN 暂不支持动态 BGP 路由。
仅 VPN 4.0 IPSec VPN支持。
专线网关须为 CCN 型专线网关。
协商类型不支持流量协商，请使用主动协商和被动协商。
暂不支持网关级监控，支持通道级监控。
网关接入网段范围&&限制：网段范围10.0.0.0/12~10.0.0.0/28、172.16.0.0/12~172.16.0.0/28、192.168.0.0/16~192.168.0.0/28。同时网关间IP不可冲突，也不可与自身业务 IP 冲突。
暂不支持包年包月。
在本地数据中心 IDC 通过物理专线、云联网、云上不同 VPC 实现私网通信，私网 VPN 网关可通过已建立的私网链路与本地网关设备建立加密通信通道。您可以通过相关路由配置引导本地 IDC 和 VPC 要互通的流量进入加密通信通道，实现私网流量加密通信。
您的云上资源在多个 VPC 内且有流量加密需求，并云上云下互通可以采用本方案。
﻿
私网流量加密通信原理
为了方便您理解，以下具体实例为您介绍私网 VPN 流量加密通信过程。
﻿
序号
转发对象
说明
1
用户 IDC 服务器
客户发起访问请求，请求报文路由至 IDC 本地网关。
2
IDC 本地网关
本地网关对请求报文进行加密封装，封装后依据配置的路由将请求报文转发至云上专线网关。
3
专线网关
专线网关接收封装的请求报文并转发至云联网 CCN。
4
云联网 CCN
云联网 CCN接收到请求后，将其转发到 VPN 网关。
5、6
VPN 网关
1. 私网 VPN 网关接收到封装的请求报文并对其进行解密。
2. 私网 VPN 网关将解密后的请求报文转回给云联网 CCN。
7
云联网 CCN
云联网接收VPN解密后的流量，将其转发给私网网络 VPC。
8
私有网络 VPC
私有网络 VPC 接收封装的请求后，将请求转发至云服务器 CVM。
9
云服务器 CVM
1. 云服务器 CVM 接收到解密后的请求后进行响应，向客户端发回复请求。
2. 云服务器 CVM 依据回复报文的目的地址查询路由表，将回复请求转发至 私有网络 VPC。
10
私有网络 VPC
私有网络 VPC 接收回复请求后，将其转发给云联网 CCN。
11
云联网 CCN
云联网 CCN 接收到回复请求后，将其转发到 VPN 网关。
12
VPN 网关
1. 私网 VPN 网关接收到回复报文后，对回复报文进行加密。
2. VPN 网关将加密后的回复报文转发至云联网 CCN。
13
专线网关
1. 云联网将加密后的报文转发到专线网关。
2. 专线网关接收到加密后的回复报文后，查询路由表将加密后的回复报文转发至 IDC 本地网关。
14
IDC 本地网关
1. IDC 本地网关接收到回复报文后，对回复报文进行解密。
2. 本地网关设备依据回复报文被解密后的目的 IP 地址查询路由表，将回复报文转发至服务器。

序号	转发对象	说明
1	用户 IDC 服务器	客户发起访问请求，请求报文路由至 IDC 本地网关。
2	IDC 本地网关	本地网关对请求报文进行加密封装，封装后依据配置的路由将请求报文转发至云上专线网关。
3	专线网关	专线网关接收封装的请求报文后转发至私有网络 VPC。
4	私有网络 VPC	私有网络 VPC 接收封装的请求报文后，将请求报文转发至私网 VPN 网关。
5	VPN 网关	1. 私网 VPN 网关接收到封装的请求报文并对其进行解密。 2. 私网 VPN 网关依据解密后报文中的目的地址遍历路由表，然后将请求报文转发至云服务器 CVM。
6	云服务器 CVM	1. 云服务器 CVM 接收到解密后的请求报文后进行响应，向客户端发送回复报文。 2. 云服务器 CVM 依据回复报文的目的地址查询路由表，将回复报文转发至 VPN 网关。
7	VPN 网关	1. 私网 VPN 网关接收到回复报文后，对回复报文进行加密。 2. VPN 网关依据回复报文被加密的目的 IP 地址查询路由表，将回复报文转发至 VPC。
8	私有网络 VPC	私有网络 VPC 接收到加密后的回复报文后，查询路由表将加密后的回复报文转发至专线网关。
9	专线网关	专线网关接收到加密后的回复报文后，查询路由表将加密后的回复报文转发至 IDC 本地网关。
10	IDC 本地网关	1. IDC 本地网关接收到回复报文后，对回复报文进行解密。 2. 本地网关设备依据回复报文被解密后的目的 IP 地址查询路由表，将回复报文转发至服务器。

方案概述

本页目录：

场景一：VPC 型私网 VPN over 专线实现流量加密通信

私网流量加密通信原理

场景二：CCN型私网VPN over 专线实现流量加密通信

私网流量加密通信原理