IBM Cloud Docs
Panoramica di VPN per VPC

Panoramica di VPN per VPC

IBM Cloud ha due servizi VPN. VPN for VPC offre gateway da sito a sito, che collegano la tua rete in loco alla rete VPC IBM Cloud. Client VPN for VPC offre server client - to - site, che consentono ai client su Internet di connettersi ai server VPN, pur mantenendo una connettività sicura.

Gateway da sito a sito

IBM Cloud VPN for VPC fornisce una soluzione semplice ma potente per gateway VPN site - to - site altamente scalabili e affidabili. Con questo servizio, è possibile creare tunnel VPN site-to-site per una connettività crittografata sicura. Stabilisci la connessione da siti in locale a IBM Cloud tramite un gateway VPN su un VPC IBM Cloud e un gateway peer in locale.

Questo servizio fornisce una combinazione di opzioni di sicurezza e crittografia standard di settore e il supporto per l'autenticazione PSK (Pre-Shared Key). Questo servizio fornisce anche la possibilità di aggiungere e rimuovere rapidamente le connessioni VPN con la possibilità di utilizzare le configurazioni predefinite. Per ulteriori informazioni, vedi Informazioni sui gateway VPN da sito a sito.

Le funzioni includono quanto segue:

  • Tunnel protetti - Crea una VPN in modalità basata sull'instradamento o sulla politica per configurare i tunnel IPsec site - to - site tra il tuo VPC e la tua rete privata in loco o un altro VPC.
  • Alta disponibilità - Costruito su due dispositivi VPN, fornisce ridondanza a livello di appliance.
  • Proposte di crittografia predefinite e personalizzate - Scegli tra più proposte predefinite per una configurazione VPN rapida e sicura con impostazioni di crittografia IKE (Internet Key Exchange) fase 1 e fase 2 completamente personalizzabili.
  • Monitoraggio - Visualizzare il dashboard di controllo per visualizzare lo stato corrente di tutti i tunnel e connessioni. È anche possibile sospendere e riavviare le singole connessioni VPN in qualsiasi momento.

Server da client a sito

IBM Cloud Client VPN for VPC fornisce una soluzione VPN da client a sito compatibile con open source che consente agli utenti di connettersi alle risorse IBM Cloud attraverso connessioni sicure e crittografate.

Quando gli utenti lavorano da remoto, sono in viaggio o si trovano in una località senza la connessione VPN site-to-site, possono utilizzare un client OpenVPN per connettersi ai server della VPN sul proprio IBM Cloud VPC. Per ulteriori informazioni, consultare Informazioni sui server VPN da client a sito.

Le funzioni includono quanto segue:

  • Connettività sicura e crittografata - Un modo sicuro e crittografato TLS 1.2/1.3-based per consentire ai tuoi dipendenti (o individui) di accedere in remoto a IBM Cloud VPC. Con i server VPN configurati per le connessioni client e il supporto di Transit Gateway, è possibile anche interconnettersi privatamente a IaaS classico e altri VPC su IBM Cloud.
  • Alta disponibilità - Estensione di più zone di disponibilità per elevata velocità effettiva e resilienza.
  • Autenticazione a più fattori - Applicare alle connessioni client e server VPN per fornire un ulteriore livello di sicurezza per soddisfare i requisiti di conformità e sicurezza.
  • Operazioni e gestione - Visualizza la dashboard del server VPN per monitorare lo stato e gestire il ciclo di vita dei server VPN e le relative connessioni client. In scenari aziendali diversi è possibile eliminare anche i client connessi ai server.