VPN Connectionsはネットワークトンネル技術に基づき、ローカルデータセンターとTencent Cloudにおけるリソースの接続を実現する伝送サービスです。それにより、Internetで安全で信頼性の高い暗号化コネクションを作り上げることが可能となります。VPN Connectionsコンフィグレーションが簡単で、クラウドでの設定がリアルタイムに有効となり、信頼性が高いなどの特徴を持っています。そのゲートウェイの可用性が99.95%に達し、安定した継続的な業務接続を保証することにより、遠隔地域における災害復帰、ハイブリッドクラウドのデプロイなどの複雑な業務ケースを気軽に実現することに貢献します。Tencent Cloud VPN Connectionsは国家の関連政策・法規に基づきサービスを提供し、Internetアクセス機能を提供していません。
特徴
安全
VPNトンネルはIKE(秘密鍵交換プロトコル)とIPsecにより伝送されるデータを暗号化し、Internetで安全で信頼できるデータトンネルを作り上げることにより、伝送中のデータセキュリティを保証します。
高可用性
VPNゲートウェイは99.95%の信頼性があり、基盤がホットスタンバイの仕組みを採用することにより、障害発生時に秒レベルの切替を実現できます。また、切り替える時にコネクションを再構築必要がなく、通信セッションが中断されず、上位アプリケーションは感知無しです。
可視化管理
VPN Connectionsはトラフィックの管理機能をサポートしています。グラフによりVPNの性能と状態を直観的に表示し、多次元の監視により、障害に対しアラームを設定し、タイムリーに問題点を特定し解決することに貢献します。
利用しやすい
VPN Connectionsは購入してすぐ使えるてめ、クラウドのコンフィグレーションがリアルタイムに有効になり、ローカルゲートウェイが自動的にコンフィグレーションファイルを生成し、デバイスをインポートしたらコンフィグレーションを完成し、迅速にVPNサービスをアクティブにすることができます。
より安いコスト
VPNトンネルもカスタマーゲートウェイも無料に利用できます。VPNゲートウェイの利用料金とパブリックネットワーク料金をわずかに支払うだけで済みます。VPN Connectionsは従量課金をサポートしていますので、柔軟に組み合せることによりコストを下げることが可能です。
サービスインテグレーション
VPN ConnectionsはTencent Cloudにおけるほかのサービス(例えばVPC、DC等)とのインテグレーションをサポートしています。異なる製品を組み合せることにより、クラウドにおける業務のためにエンドツーエンドのソリューションを作り上げることができます。
機能
VPNゲートウェイ
VPNVPNゲートウェイはVPCがVPN Connectionsを構築するイーグレスゲートウェイであり、カスタマーゲートウェイ(IDC側のIPsec VPNサービスゲートウェイ)と連携して使われ、主にTencent Cloud VPCと外部IDCの間に安全で信頼できる暗号化ネットワーク通信を構築することに使われます。Tencent Cloud VPNゲートウェイはソフトウェアの仮想化により実現され、ホットスタンバイ・ポリシーを採用し、一つのマシンは障害が起こった時に自動的に切り替えることにより、業務の継続性と安定性を保証します。
カスタマーゲートウェイ
カスタマーゲートウェイはIDC側のIPsec VPNゲートウェイ・パブリックネットワークIPアドレスのロジックオブジェクトを記録することに使われています。カスタマーゲートウェイはTencent Cloud VPNゲートウェイと連携する必要があり、一つのVPNゲートウェイは複数のカスタマーゲートウェイと暗号化したVPNネットワーク・コネクションを構築することができます。
VPNトンネル
VPNゲートウェイとカスタマーゲートウェイを構築してから、VPCと外部IDCの間の暗号化通信のためのVPNトンネルを構築することができます。現在、VPNトンネルはIPsec暗号化プロトコルをサポートしており、ほとんどのVPN Connectionsのニーズを満たすことができます。
ゲートウェイ・トラフィックコントロール
VPNゲートウェイ・トラフィックコントロールはIPゲートウェイ粒度ベースの「監視」と「制御」能力を提供しています。緻密的なゲートウェイトラフィックの可視化により、メンテナンス担当者がゲートウェイにおけるトラフィックを正確的に把握し、IP粒度の速度制限能力により異常なトラフィックを遮断することができます。
トラフィックアラーム
トラフィックアラームをカスタマイズすることができます。指標が一定の閾値を超えたら自動的にアラームを出し、アラームメッセージがEメールとショットメッセージにより発信されることにより、事前にリスクを防ぐことに貢献します。監視とアラームサービスは特別に課金されず、障害が起こった時に、問題点を速やかに特定することに貢献できます。
自動的な災害復帰
VPNゲートウェイは99.95の信頼性があり、基盤はホットスタンバイの仕組みを採用することにより、障害発生時に秒レベルの切替を実現できます。また、切り替える時にコネクションを再構築する必要がなく、通信セッションが中断されず、上位アプリケーションは感知無しです。
柔軟に課金
VPNゲートウエイは従量課金方式を提供し、お客様の異なる業務タイプのニーズに対応し、柔軟に組み合わせてコストを削減することができます。
ユースケース
Elasticハイブリッドクラウド
クラウドにおける災害復帰
Tencent Cloud VPCは安全で安定したVPN Connectionsを提供し、企業データセンターとクラウドリソースを連携させます。リソース利用量の変動が激しい業務に対しては、ASサービスを使うことにより、ニーズによりクラウドサービスリソースを柔軟的にデプロイし、ITリソースコストを下げるとともに、業務の安定した稼動を保証し、Elasticハイブリッドクラウドを気軽に実現することができます。
ローカルデータセンターのセキュリティを保証し、アクシデントによるリソースサービス中断を避け、サービスリソースのバックアップを実現するために、Tencent Cloudに基づきクラウド災害復帰センターを構築することができます。VPN Connectionsにより、クラウドとローカルデータセンターのデータを同期し、クラウドにおける災害復帰を実現し、サービスデータの安全を保証します。
料金
VPN接続では、VPNゲートウェイに対してのみ料金が発生し、従量課金と月額サブスクリプションの2つの課金モードがサポートされます。 従量課金は、ゲートウェイインスタンス料金とパブリックネットワーク料金が含まれます。ゲートウェイインスタンスの料金は1時間ごとに決済されますが、パブリックネットワークの料金はトラフィックによって請求されます。 月額サブスクリプションは、VPNゲートウェイインスタンス料金とパブリックネットワーク料金が含まれます。 詳細については、料金の概要をご覧ください。