IPsec隧道

功能概述

透过对IP协议的分组加密和认证来保护IP协议的网络传输数据，实现站点到站点（Site-to-Site）的虚拟私有网络（VPN）连接。

最佳实践

• 多分支场景，分支机构使用互联网安全地访问总部云资源。
• 多租户场景，租户使用互联网安全地访问本租户VPC网络。
• 混合云场景，ZStack Cloud云平台通过互联网与公有云VPC网络互连互通，组成混合云。

注意事项

• 使用 IPsec 隧道协议实现站点到站点的虚拟私有网络（VPN）的连接。
• 需双向互相配置 IPsec 隧道，分别指向对方的公有网络 IP 和私有网络CIDR。
• 高级配置涉及的各种算法及认证密钥在两端配置时需完全一致。
• 支持IKEv1和IKEv2，优先建议使用IKEv1，稳定性更好。