在这篇文章中:

    名词描述

    • 本端网关:
      本端网关是私有网络建立 VPN 连接的出口网关,与远端网关配合使用。云平台 VPN 使用的前提条件是已创建绑定浮动 IP 的路由器。创建 VPN 本端网关时,选择此路由器,云平台会使用绑定的浮动 IP 地址作为本端网关地址。
    • 远端网关:
      远端网关可以是云平台的另一个 VPN 网关,也可以是用户本地的数据中心的 VPN 网关。远端网关也拥有远端网关 IP 地址,这个 IP 地址需要能被本端网关访问到。
    • VPN 隧道:
      VPN 隧道是本端网关和远端网关之间建立的,用于两个网络之间通讯的加密通道。两个网关通过配置对方的网关地址、相同的协议配置以及共享的密钥来建立 VPN 隧道。

    具象化比喻

    建 VPN 就好像修地铁。VPN 的作用是连接两个原来不通的网络,在之间传输网络包;地铁的作用是连接两个相隔的地区,在之间运送乘客。

    VPN 网关就是地铁站,A、B 两个地区修建地铁站,对于 A 地区的乘客来说,A 地铁站就是本端地铁站,B地铁站就是远端地铁站。

    VPN 隧道就是地铁隧道,是建立在两个地铁站之间的。