隧道服务概述
隧道服务可以将多个不同地域的局域网连接在一起,形成兼顾公有私有的混合云计算环境,助您有效管理多地域的数据中心。
典型应用场景
-
VPC 与本地数据中心互联
通过隧道服务将用户本地数据中心和云上 VPC 互联,构建混合云网络。
-
跨地域的 VPC 互联
通过隧道服务可以将不同区域的两个 VPC 快速连接起来,实现云上资源共享。
隧道类型
青云的隧道服务支持创建 GRE 和 IPsec 隧道。
-
GRE 隧道:采用明文传输数据,支持 IP 网络作为承载网络、支持多种协议、支持 IP 组播,配置简单,易部署。由于安全上的限制,GRE 最好在受信任的网络路径上使用,或者与 IPsec 隧道结合使用。
-
IPsec 隧道:以加密方式进行数据传输,支持身份验证,能够有效保证数据的私密性、合法性及完整性。如果您需要在 VPC 与本地数据中心建立安全可靠的网络连接,则适合使用 IPsec 隧道。
资源限制
| 资源 | 最大限制 |
|---|---|
| 单个 VPC 可并存的 GRE 隧道数量 | 800 |
| 单个 VPC 可并存的 IPsec 隧道数量 | 800 |