关于ipsec:解析天翼云IPsec-VPN和SSL-VPN的区别
天翼云提供IPsec VPN和SSL VPN两种类型的VPN服务,这两种VPN服务在应用性能和应用场景上都有所区别。本文就来探讨一下这两种VPN的区别。 VPN是Virtual Private Network虚构公有网络的简称,它的性能是在两个网络之间创立一条虚构的网络通道,使用户能通过这条通道拜访一般形式所不能拜访到的网络资源。 VPN最常见的应用场景就是挪动办公,企业的外部IT零碎比方OA、财务等零碎出于平安思考不向公网凋谢,员工如果想在家里办工或出差途中要拜访公司内网,能够通过拨公司里的VPN后通过VPN拜访公司内网资源。 一、天翼云IPsec VPN天翼云IPsec VPN是一种站点到站点的VPN服务,即建设整个站点到天翼云端的VPN通道,通过IPsec VPN构建混合云环境。 单个IPsec VPN实例反对多个站点的同时接入,VPN通道建设后,云端成为企业内网的延长,云主机能够间接拜访企业内网服务器,同样企业内网服务器也能够间接拜访云主机,而不须要通过云主机的弹性IP拜访。 天翼云IPsec VPN相似于云专线,它和云专线的最大区别是IPsec VPN是经由公网连贯,而云专线是通过数字专线连贯。云专线不通过互联网更平安,IPsec VPN只须要有互联网连贯更灵便。 天翼云IPsec VPN适应于云主机与企业内网IT设施须要互访的混合云场景,特地适宜于多个分支机构与云端混合组网的场景。 应用天翼云IPsec VPN要求企业侧具备一台反对IPsec VPN 的VPN网关设施,比方反对IPsec VPN的防火墙、软路由或电信政企网关,并且VPN网关设施须要具备固定公网IP地址。 以后中国电信正在进行产品升级,很快中国电信互联网专线的客户都将能通过政企网关疾速平安地接入天翼云,将云端转化为企业网络的延长。 二、天翼云SSL VPN天翼云SSL VPN是天翼云和单干厂商推出的一款VPN产品,它是一种点到站点的VPN服务,即建设单台设施到云平台的VPN服务。 天翼云SSL VPN服务装置部署在云主机上,云主机须要绑定弹性IP地址,客户端通过装置SSL VPN客户端拜访云主机。 天翼云SSL VPN适应于企业将外围业务零碎部署在云端,为防止出现业务零碎身份认证形式被伪造、被黑客发动跳板攻打等平安问题,配置为业务不向公网凋谢,拜访时须要通过客户端VPN拨号后拜访云端业务。 天翼云SSL VPN以后反对Windows、Mac OS、Linux操作系统以及Android、iOS手机和平板电脑,不反对硬件防火墙等网络设备接入。 三、天翼云IPsec VPN和SSL VPN比照总结**