VPC 的 VPN 概觀
IBM Cloud 有兩個 VPN 服務。 VPN for VPC 提供網站至網站閘道,可將內部部署網路連接至 IBM Cloud VPC 網路。 Client VPN for VPC 提供用戶端至網站伺服器,可讓網際網路上的用戶端連接至 VPN 伺服器,同時仍維護安全連線功能。
站對站閘道
IBM Cloud VPN for VPC 提供簡單但功能強大的解決方案,適用於高度可擴充且健全的網站至網站 VPN 閘道。 使用此服務,您可以建立站對站 VPN 通道以實現安全、加密的連接。 透過 IBM Cloud VPC 上的 VPN 閘道和內部部署同層級閘道,從內部部署網站連接到 IBM Cloud。
此服務同時使用業界標準安全和加密選項,以及支援「預先共用密鑰 (PSK)」鑑別。 此服務還提供了快速新增和移除 VPN 連線的功能,以及可讓您選擇使用預先定義的配置。 如需相關資訊,請參閱 關於網站至網站 VPN 閘道。
特性包括下列:
- 安全通道-以路由型或原則型模式建立 VPN,以在 VPC 與內部部署專用網路或其他 VPC 之間設定 IPsec 站台對站台通道。
- 高可用性-在兩個 VPN 裝置上建置,提供應用裝置層次備援。
- 預先定義及自訂加密提案-從多個預先定義的提案中選擇,以使用完全可自訂的「網際網路金鑰交換 (IKE)」階段 1 及階段 2 加密設定來快速且安全地進行 VPN 配置。
- 監視-檢視監視儀表板,以查看所有通道及連線的現行狀態。 您也可以在任何時候暫停並重新啟動個別 VPN 連線。
用戶端對網站伺服器
IBM Cloud Client VPN for VPC 提供開放程式碼相容用戶端至網站 VPN 解決方案,可讓使用者透過安全且加密的連線連接至 IBM Cloud 資源。
當您的使用者在遠端工作、旅行或在沒有站對站 VPN 連線的位置工作時,他們可以使用 OpenVPN 用戶端來連接至 IBM Cloud VPC 上的 VPN 伺服器。 如需相關資訊,請參閱 關於用戶端至網站 VPN 伺服器。
特性包括下列:
- 安全且加密的連線功能-TLS 1.2/1.3-based 安全且加密的方式,可讓您的員工 (或個人) 從遠端存取 IBM Cloud VPC。 透過為用戶端連線設定的 VPN 伺服器以及 Transit Gateway 支援,您也可以在 IBM Cloud 上與 Classic IaaS 及其他 VPC 進行私人交互連線。
- 高可用性-跨距多個可用性區域,以提供高傳輸量及備援。
- 多因子鑑別-套用至 VPN 伺服器及用戶端連線,以提供額外的安全層,以符合相符性及安全需求。
- 作業及管理-檢視 VPN 伺服器儀表板,以監視狀態及管理 VPN 伺服器及其用戶端連線的生命週期。 在不同的商業實務範例中,您也可以刪除連接至伺服器的用戶端。