腾讯云 VPN 支持 IPSec协议 和 SSL协议 两种虚拟网络连接,打通 IDC 、内部办公网络、移动端和腾讯云私有网络 VPC/云联网 CCN 全连接。
IPSec VPN
IPSec VPN 网关
IPSec VPN 网关是 VPC 或云联网建立 VPN 连接的出口网关,与对端网关(IDC 侧的 IPsec VPN 服务网关)配合使用,主要用于腾讯云 VPC 或云联网和外部 IDC 之间建立安全可靠的加密网络通信。腾讯云 VPN 网关通过软件虚拟化处理,采用双机热备策略,单台故障时秒级自动切换,不影响业务正常运行。
VPN 网关带宽上限分为9种:5Mbps、10Mbps、20Mbps、50Mbps、100Mbps、200Mbps、500Mbps、1000Mbps、3000Mbps。
如果您需要 DDoS 高防包 为 VPN 网关提供超大带宽的 DDoS 和 CC 防护,您可以将高防包绑定到 VPN 网关上,实现安全防护。
对端网关
对端网关是用来记录 IDC 端的 IPsec VPN 网关公网 IP 地址的逻辑对象(IDC 端必须有固定公网 IP),需与腾讯云 VPN 网关配合使用,一个 VPN 网关可与多个对端网关建立加密的 VPN 网络通道。
VPN 通道
VPN 网关和对端网关建立后,即可建立用于 VPC 或云联网与外部 IDC 之间加密通信的 VPN 通道。当前 VPN 通道支持 IPsec 加密协议,可满足绝大多数 VPN 连接的需求。
VPN 通道不仅支持如目的路由和 SPD 策略的静态路由方式通信,同时也支持动态 BGP 路由通信。
VPN 通道在运营商公网中运行,公网的网络阻塞、抖动会影响 VPN 网络质量。若业务对延时、抖动敏感,建议您通过专线接入 VPC 或云联网,更多详情,请参见 专线接入服务。
SSL VPN
SSL VPN 网关
SSL VPN 网关是 VPC 建立 SSL VPN 连接的出口网关 ,与 SSL 客户端(客户移动端)配合使用,主要用于腾讯云 VPC 和客户移动端建立安全可靠的加密网络通信。
SSL 服务端
VPN 网关中用于提供 SSL 服务的服务模块,主要实现数据包的封装与解封装。从而需要在 VPN 网关中进行 SSL 服务端的相关配置,如配置本端网段、客户端网段、以及通信协议、端口及算法等,更多详情请参见 创建 SSL 服务端。
SSL 客户端
SSL客户端提供移动端连接上服务端的证书,通过双向认证客户端才能与服务端建立通信连接。
支持批量构建、批量证书启停等管理和固定私网 IP。