支持标准的IPsec协议,支持隧道模式,支持ESP;
支持IKE、IPsec两阶段协商的相关参数;
支持基于Route-Based VPN,需绑定隧道至设备的逻辑接口;
客户端使用Static的、Internet-routable的IPv4地址作为隧道外层地址,用于终结VPN隧道;
若客户端是防火墙设备,或配置了安全策略,需放行如下协议端口:
UDP 500,用于IKE协商;
IP 50,用于IPsec ESP协商及加密的数据包传输;
UDP 4500,若您的客户端设备位于NAT设备之后,则需要同时启用NAT Traversal (NAT-T);
客户端配置MTU不超过1400字节;
不支持IPv6;
不支持路径MTU发现;
硬件设备:
Cisco IOS 15.0(or later) software;
HUAWEI USG6500系列防火墙;
H3C MSR800;
Juniper SRX12.1X47-D20.7虚拟防火墙;
开源VPN解决方案:如strongSwan等;
其它公有云厂商的VPN产品;
产品 | 资源 | 限制 | 例外申请方式 |
---|---|---|---|
VPN连接 | 同一地域每个边界网关支持创建的VPN连接的数量 | 10 | 工单 |
同一VPN连接云端公网地址的数量 | 2 | 不可提升 | |
同一VPN连接可创建VPN隧道的数量 | 最多创建(VPN连接的云端公网地址数量 * 客户网关的公网地址数量)个VPN隧道 | 不可提升 | |
同一对云端公网地址和客户网关公网地址之间可创建VPN隧道的数量 | 1 | 不可提升 | |
边界网关 | 同一地域下边界网关的数量 | 5 | 工单 |
同一边界网关可创建的VPC接口数 | 50 | 工单 | |
同一边界网关静态路由规则的数量 | 50 | 工单 | |
同一边界网关动态路由规则的数量 | 300 | 工单 | |
VPC接口 | 同一对VPC和边界网关之间可创建的VPC接口的数量 | 1 | 不可提升 |
客户网关 | 同一地域下客户网关的数量 | 10 | 工单 |
同一客户网关公网地址的数量 | 4 | 不可提升 |
我们的产品专家为您找到最合适的产品/解决⽅案
1v1线上咨询获取售前专业咨询
专业产品顾问,随时随地沟通