阿里雲SSL-VPN功能全新發布

雲棲君導讀：為了讓用戶更方便地移動辦公、遠程運維，阿里雲發布了SSL-VPN產品功能，業界首家不綁定任何操作系統完整支持SSL-VPN功能，本文介紹了SSL-VPN的使用方法和高級功能。

雲棲社區SSL-VPN網關新品發布直播火熱報名中，如果您想了解VPN網關的功能和隱藏高級用法請進入下方網址報名參加。

報名地址：https://yq.aliyun.com/promotion/526

產品功能

VPN網關是一款基於Internet，通過加密通道將企業數據中心、企業辦公網路、或internet終端和阿里雲專有網路（VPC）安全可靠連接起來的服務。其中IPsec提供站點（企業數據中心、辦公網路）到站點（VPC)的安全連接，本次發布的SSL-VPN功能提供了點（internet終端）到站點的安全連接。

SSL-VPN(新發布)：

SSL-VPN提供點到站點的安全連接，客戶端直接和阿里雲VPN網關服務端通過internet建立加密隧道，不需要網關設備和固定公網IP，只需要客戶端能接入internet就能安全接入VPC。

IPsec-VPN（已有功能）：

IPsec-VPN提供站點到站點的安全連接，需要客戶網關設備（支持標準IPsec-VPN協議）和固定公網IP。客戶網關和阿里雲VPN網關之間通過Internet建立IPsec加密隧道，數據通過IPsec隧道加密傳輸。

功能優勢

安全 ：通過EIP、NAT網關等公網服務可以很方便地直接訪問VPC，但是直接通過internet傳輸存在很大的安全隱患，而VPN網關提供加解密、租戶隔離、防重傳重放功能保證數據安全無憂。

方便：雲端3步完成配置，終端通過客戶端軟體一鍵撥號接入。

便宜 客戶端0成本，雲端使用internet隧道相對於專線成本降低80%。

通用 不綁定任何操作系統，支持windows linux mac IOS andriod多操作系統平台。

高級進階

VPN-HUB

VPN-HUB功能支持所有連到同一個VPN網關的站點、終端之間互連，可以將VPN網關看做一個插線板，所有插上去的私網網路都是可以互通的。

比如下圖中企業網路包含了VPC、杭州辦公樓、寧波辦公樓和internet終端，通過VPN-HUB功能可以實現任意網路之間互訪。

VPN組合高速通道

VPN-HUB功能可解決同地域的不同網路互連的問題，但是由於網路質量受到internet影響，若為跨地域甚至跨國網路建議和高速通道組合使用，用高速通道連接不同地域保證網路質量，用vpn作為最後一公里接入手段降低成本

使用方法

實現SSL-VPN接入一共需要4步，其中阿里雲控制台3步：

步驟一 創建VPN網關

步驟二 創建SSL服務端

步驟三 創建客戶端證書

步驟四 客戶端軟體配置

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！