IPSecVPN是什么

IPSecVPN有什么特点
IPSec VPN 使用IPSec协议来实现公网上的远程接入,IPSec全称是Internet Protocol Security,提供端对端加密和验证服务、防止数据传输过程中被篡改,保障访问的安全。
 
要创建一个可用的IPSecVPN服务需要哪些设置
一个完整可用的VPN服务由IKE策略、IPSec策略、VPN服务、IPSec站点连接四部分组成。需要分别创建IKE策略、IPSec策略,再创建VPN服务选择要提供远程接入的子网,最后IPSec站点连接与IKE策略、IPSec策略、VPN服务绑定,并添加对端IPSec VPN服务网络信息。

IPSec策略支持哪些封装方式有什么区别
IPSec策略支持两种封装方式:tunnel、transport。tunnel模式会在数据包上再封装一层外网IP头,多用于站点到站点的场景。transport模式保持原数据包IP头不变,多用于终端到终端的场景。默认选择tunnel模式。
 
IKE策略支持哪些加密算法
IKE策略目前支持3des、aes-128、aes-192、aes-256这几种加密算法,创建策略时可进行选择。
 
IPSec策略支持哪些加密算法
IPSec策略目前支持3des、aes-128、aes-192、aes-256这几种加密算法,创建策略时可进行选择。
 
新创建的VPC如何与现存的物理内部网络建立IPSecVPN连接
在VPC的虚拟机路由器上创建IPSec VPN服务,在物理内部网络接入公网的路由器上设置IPSec VPN服务,VPC的对端网络设置物理内部网络接入公网的公网IP地址,物理内部网络的对端网络设置为VPC接入公网的公网IP地址。
 
IPSecVPN有哪些使用场景
IPSec VPN有以下几种使用场景:
a.公网用户端需要安全地接入VPC,访问VPC内部服务;
 
b.不同用户的VPC需要建立安全连接、互相能访问内部服务;
 
c.新创建的VPC需要与现存的物理内部网络建立安全连接、互相能访问内部服务。
 
不同用户的虚拟私有网络如何通过IPSecVPN建立连接
两个用户想让各自的VPC通过公网建立VPN连接,可以各自创建一个IPSec VPN服务并绑定各自需要提供远程接入的子网,配置站点连接的对端网络时设置对方的公网IP地址。