## 产品简介

VPN网关服务，提供可容灾的高可用VPN服务，需要配合用户在Genesis Cloud的VPC、用户的本地网关及公网服务三者共同使用。
用户可选用多种加密及认证算法，保证隧道的可靠性。

### VPN网关基本概念

#### VPN网关的服务结构

VPN网关服务主要有三部分构成：

VPN网关：在Genesis Cloud侧公有云端的VPN网关，需关联到相应的UVPC

客户网关：客户在本地网络的网关

隧道：连接VPN网关和客户网关的隧道，需要客户配置相应的算法及策略。隧道是建立在公网中的，网络质量受公网影响。

#### VPN网关名词解释

| 名词    | 说明                                                       |
| ----- | -------------------------------------------------------- |
| VPN网关 | 客户在Genesis Cloud公有云中UVPC的出口网关。                                  |
| 客户网关  | 代表客户在本地网络中的网关，在控制台上需要客户设置客户网关的IP，名称等信息。                  |
| 隧道    | 连接客户网关与VPN网关的通道，需要客户设置其加密算法，认证算法，秘钥等。设置后如有一方发起连接则隧道可被建立。 |
| EIP   | 外网弹性IP，绑定在VPN上以提供外网访问地址及带宽。                              |

#### VPN网关功能概览

| 功能         | 描述                                                                 |
| ---------- | ------------------------------------------------------------------ |
| IKE认证支持    | 为IKE协商过程中的报文提供认证，支持md5、sha1和sha2-256三种认证算法                         |
| IKE加密支持    | 为IKE协商过程中的报文提供加密保护，支持3des、aes128、aes192和aes256四种加密算法               |
| IKE DH组    | 指定IKE交换密钥时使用的Diffie-Hellman组，支持1,2,5,14,15,16                      |
| ID类型       | 用来描述VPN网关的端点身份，可选自动识别、IP地址表示或者域名表示法                                |
| IPSec 认证支持 | IPSec为用户数据提供的认证保护功能，支持md5和sha1两种认证算法                               |
| IPSec 加密支持 | IPSec为用户数据提供的加密保护功能，支持3des、aes128、aes192和aes256四种加密算法              |
| IPSec 安全协议 | IPSec支持AH和ESP两种安全协议，AH只支持数据的认证保护，ESP支持认证和加密，推荐使用ESP协议              |
| PFS        | PFS是一种安全特性，一个密钥被破解，不会影响到其他密钥的安全性，支持的DH组为1,2,5,14,15,16与关闭（Disable） |

#### VPN网关使用配额

每个账号默认配额如下：

| 名称              | 配额 |
| --------------- | -- |
| VPN网关           | 5  |
| 客户网关            | 30 |
| 隧道（单个VPN网关创建配额） | 20 |
| 每个隧道的对端网段数      | 20 |
| 每个隧道的本端网段数      | 10 |