VPN网关是一种基于网络隧道技术，实现本地数据中心与电子云上资源连通的传输服务，它能帮您在Internet上快速构建一条安全、可靠的加密通道。VPN连接则通过公网加密技术，将VPN网关与远端网关关联，实现本地数据中心与VPC的内网通信，更快速、安全地构建混合云环境网络，VPN网关支持IPsec和SSL网络安全协议。

业务流

使用IPSec VPN的业务流如下：

(1)用户在控制台创建IPSec VPN网关。

(2)用户在控制台创建远端网关。

(3)用户在控制台创建VPN连接，并配置相应的加密算法、认证算法、认证密钥等参数。

(4)VPN连接访问远端网段的路由将由系统自动下发至VPN网关所在子网的路由表中。

(5)配置与远端进行通信的云内实例的子网路由，下一跳指向VPN网关。

使用SSL VPN的业务流如下：

(1)用户在控制台创建SSL VPN网关。

(2)用户在控制台创建SSL服务端，并配置相应的通信网段、协议端口、加密算法等参数。

(3)用户在控制台创建SSL客户端，并下载客户端证书文件。

(4)在客户端中导入刚刚下载的客户端证书文件，与服务端建立SSL连接。

为云资源提供基于Internet的加密访问能力，默认可申请的带宽上限为200 Mbps。

ECS实例：属于VPC内的云资源，平台会自动为ECS实例分配子网内的私网IP地址。不同VPC是逻辑隔离的，可以通过配置安全组为云服务器实现安全访问控制。ECS实例通过绑定弹性公网IP访问Internet。

云专线：为用户提供的安全、稳定、低时延、大带宽的私网连接服务，通过物理专线实现企业数据中心与电子云VPC的专属连接，提供灵活可靠的混合云部署解决方案。

IDC与云上VPC互通

用户可以通过建立VPN，将本地数据中心和电子云VPC快速连接起来，构建混合云。

多IDC与云上VPC互通

用户可以通过建立VPN将多个本地数据中心和VPC快速连接起来，构建混合云。

移动端远程接入VPC

用户需要通过PC或手机等移动端远程访问部署在云上VPC中的资源或服务，可通过SSL VPN建立与云上资源的加密连接。

VPN在使用过程中需要遵循如下限制：

申请VPN网关时设置的带宽为出方向带宽，即从云内访问Internet/云外网络的带宽上限，出入方向带宽上限一致，均为实际购买的带宽上限。

VPN网关绑定的弹性公网IP不允许单独解绑或删除，随VPN网关一起创建、删除。

您可以通过以下两种方式来管理VPN和相关资源：

网络控制台：通过网络控制台可以可视化地管理各种云资源，如VPN网关、VPN连接、SSL服务端、SSL客户端等。

OpenAPI：通过调用API接口来管理相应的云资源，方便以编程的方式使用。

1.3.1.1 IPSec VPN网关

1.3.1.2 SSL VPN网关

不同带宽规格下IPSec VPN的价格：

不同带宽规格下SSL VPN的价格：

SSL VPN中SSL连接数的价格

1.3.2.1 包年包月

按包年包月计费是一种需要提前付费才能使用资源的付费模式，包年包月适合于需要长期使用的业务场景，包年包月计费模式的特点如下：

在创建VPN实例时一次性付费；

计费周期为月/年；

计费示例：

假设您3月1日在北京1创建了一个IPSec VPN网关，带宽为5Mbps，于4月1日00:00:00到期，则总费用为：750元/个/月*1个月 = 750元。

1.3.2.2 按需计费

按需计费是一种后付费模式，适合于短期使用的业务场景。按需计费的特点如下：

创建VPN实例后，按实例付费；

计费周期为小时；

计费示例：

假设您在某日10:00:00，在北京1创建了一个SSL VPN实例，带宽为10Mbps，连接数为5个。您在当日24:00:00释放了该权威域名。则总费用 = 1.04元/个/小时 *14个小时 + 2.19元/Mbps/小时 * 14个小时 + 0.78元/小时 * 14个小时 = 56.14元。