VPC 的 VPN 概述
IBM Cloud 具有两个 VPN 服务。 VPN for VPC 提供站点间网关,这些网关将本地网络连接到 IBM Cloud VPC 网络。 Client VPN for VPC 提供客户机到站点服务器,这些服务器允许因特网上的客户机连接到 VPN 服务器,同时仍保持安全连接。
站点间网关
IBM Cloud VPN for VPC 为高度可扩展且功能强大的站点间 VPN 网关提供了简单而强大的解决方案。 通过此服务,您可以为安全的加密连接创建站点到站点 VPN 通道。 通过 IBM Cloud VPC 上的 VPN 网关和本地对等网关,从本地站点连接到 IBM Cloud。
此服务提供业界标准的安全性和加密选项,并且支持预先共享密钥 (PSK) 认证。 此服务还提供了快速添加和移除 VPN 连接的功能,并可选择使用预定义的配置。 有关更多信息,请参阅 关于站点间 VPN 网关。
功能包括以下内容:
- 安全隧道-以基于路由或基于策略的方式创建 VPN,以在 VPC 与本地专用网络或其他 VPC 之间设置 IPsec 站点间隧道。
- 高可用性-基于两个 VPN 设备,提供设备级冗余。
- 预定义和定制加密建议-使用完全可定制的因特网密钥交换 (IKE) 阶段 1 和阶段 2 加密设置,从多个预定义建议中选择快速,安全的 VPN 配置。
- 监视-查看监视仪表板以查看所有隧道和连接的当前状态。 您还可以随时暂挂和重新启动各个 VPN 连接。
客户端到站点服务器
IBM Cloud 客户机 VPN for VPC 提供兼容开放式源代码的客户机到站点 VPN 解决方案,允许用户通过安全的加密连接来连接至 IBM Cloud 资源。
用户远程工作、旅行或在没有站点到站点 VPN 连接的位置工作时,他们可以使用 OpenVPN 客户端连接到 IBM Cloud VPC 上的 VPN 服务器。 有关更多信息,请参阅 关于客户机到站点 VPN 服务器。
功能包括以下内容:
- 安全的加密连接-基于 TLS 1.2/1.3-based 安全的加密方式,供员工 (或个人) 远程访问 IBM Cloud VPC。 利用针对客户机连接和 Transit Gateway 支持设置的 VPN 服务器,您还可以秘密地互连至 Classic IaaS 和 IBM Cloud 上的其他 VPC。
- 高可用性-跨多个可用性区域以实现高吞吐量和高弹性。
- 多因子认证-应用于 VPN 服务器和客户机连接,以提供额外的安全层来满足合规性和安全性需求。
- 操作和管理-查看 VPN 服务器仪表板,以监视 VPN 服务器及其客户机连接的状态和管理其生命周期。 在不同的业务场景中,您还可以删除连接到服务器的客户机。