天翼云提供 IPsec VPN 和 SSL VPN 两种类型的 VPN 服务,这两种 VPN 服务在应用性能和应用场景上都有所区别。本文就来探讨一下这两种 VPN 的区别。
VPN 是 Virtual Private Network 虚构公有网络的简称,它的性能是在两个网络之间创立一条虚构的网络通道,使用户能通过这条通道拜访一般形式所不能拜访到的网络资源。
VPN 最常见的应用场景就是挪动办公,企业的外部 IT 零碎比方 OA、财务等零碎出于平安思考不向公网凋谢,员工如果想在家里办工或出差途中要拜访公司内网,能够通过拨公司里的 VPN 后通过 VPN 拜访公司内网资源。
一、天翼云 IPsec VPN
天翼云 IPsec VPN 是一种站点到站点的 VPN 服务,即建设整个站点到天翼云端的 VPN 通道,通过 IPsec VPN 构建混合云环境。
单个 IPsec VPN 实例反对多个站点的同时接入,VPN 通道建设后,云端成为企业内网的延长,云主机能够间接拜访企业内网服务器,同样企业内网服务器也能够间接拜访云主机,而不须要通过云主机的弹性 IP 拜访。
天翼云 IPsec VPN 相似于云专线,它和云专线的最大区别是 IPsec VPN 是经由公网连贯,而云专线是通过数字专线连贯。云专线不通过互联网更平安,IPsec VPN 只须要有互联网连贯更灵便。
天翼云 IPsec VPN 适应于云主机与企业内网 IT 设施须要互访的混合云场景,特地适宜于多个分支机构与云端混合组网的场景。
应用天翼云 IPsec VPN 要求企业侧具备一台反对 IPsec VPN 的 VPN 网关设施,比方反对 IPsec VPN 的防火墙、软路由或电信政企网关,并且 VPN 网关设施须要具备固定公网 IP 地址。
以后中国电信正在进行产品升级,很快中国电信互联网专线的客户都将能通过政企网关疾速平安地接入天翼云,将云端转化为企业网络的延长。
二、天翼云 SSL VPN
天翼云 SSL VPN 是天翼云和单干厂商推出的一款 VPN 产品,它是一种点到站点的 VPN 服务,即建设单台设施到云平台的 VPN 服务。
天翼云 SSL VPN 服务装置部署在云主机上,云主机须要绑定弹性 IP 地址,客户端通过装置 SSL VPN 客户端拜访云主机。
天翼云 SSL VPN 适应于企业将外围业务零碎部署在云端,为防止出现业务零碎身份认证形式被伪造、被黑客发动跳板攻打等平安问题,配置为业务不向公网凋谢,拜访时须要通过客户端 VPN 拨号后拜访云端业务。
天翼云 SSL VPN 以后反对 Windows、Mac OS、Linux 操作系统以及 Android、iOS 手机和平板电脑,不反对硬件防火墙等网络设备接入。
三、天翼云 IPsec VPN 和 SSL VPN 比照总结
**