说明:
私网 VPN 网关 IP 地址归属租户 VPC。
私网 VPN 目前仅支持 VPC 型VPN,CCN型 VPN 网关暂不支持。
私网 VPN 暂不支持动态 BGP。
目前私网 VPN 功能灰度中,如需使用,请 提交工单 申请。
场景说明
在本地数据中心 IDC 通过物理专线和云上 VPC 实现私网通信后,私网 VPN 网关可通过已建立的私网连接与本地网关设备建立加密通信通道。您可以通过相关路由配置引导本地 IDC 和 VPC 要互通的流量进入加密通信通道,实现私网流量加密通信。
私网流量加密通信原理
为了方便您理解,以下具体实例为您介绍私网 VPN 流量加密通行过程。
序号 | 转发对象 | 说明 |
① | 用户 IDC 服务器 | 客户发起访问请求,请求报文路由至 IDC 本地网关。 |
② | IDC 本地网关 | 本地网关对请求报文进行加密封装,封装后依据配置的路由将请求报文转发至云上专线网关。 |
③ | 专线网关 | 专线网关接收封装的请求报文后转发至私有网络 VPC。 |
④ | 私有网络 VPC | 私有网络 VPC 接收封装的请求报文后,将请求报文转发至私网 VPN 网关。 |
⑤ | VPN 网关 | 1. 私网 VPN 网关接收到封装的请求报文并对其进行解密。 2. 私网 VPN 网关依据解密后报文中的目的地址遍历路由表,然后将请求报文转发至云服务器 CVM。 |
⑥ | 云服务器 CVM | 1. 云服务器 CVM 接收到解密后的请求报文后进行响应,向客户端发送回复报文。 2. 云服务器 CVM 依据回复报文的目的地址查询路由表,将回复报文转发至 VPN 网关。 |
⑦ | VPN 网关 | 1. 私网 VPN 网关接收到回复报文后,对回复报文进行加密。 2. VPN 网关依据回复报文被加密的目的 IP 地址查询路由表,将回复报文转发至 VPC。 |
⑧ | 私有网络 VPC | 私有网络 VPC 接收到加密后的回复报文后,查询路由表将加密后的回复报文转发至专线网关。 |
⑨ | 专线网关 | 专线网关接收到加密后的回复报文后,查询路由表将加密后的回复报文转发至 IDC 本地网关。 |
⑩ | IDC 本地网关 | 1. IDC 本地网关接收到回复报文后,对回复报文进行解密。 2. 本地网关设备依据回复报文被解密后的目的 IP 地址查询路由表,将回复报文转发至服务器。 |
