帮助与文档

当前位置: 首页帮助中心虚拟私有云 VPC >  可以使用哪种客户网关设备连接VPC?

可以使用哪种客户网关设备连接VPC?
发布时间:2017-05-09

您可以创建的 VPN 连接有两种:静态路由 VPN 连接,以及动态路由 VPN 连接。支持静态路由 VPN 连接的客户网关设备必须能够:

  • 使用预共享密钥建立 IKE 安全关联

  • 以隧道模式建立 IPsec 安全关联

  • 使用 AES 128 位或 256 位加密功能

  • 使用 SHA-1 或 SHA-2 (256) 哈希功能

  • 在“Group 2”模式下使用 Diffie-Hellman (DH) Perfect Forward Secrecy 或我们支持的某个其他 DH 组

  • 加密前执行数据包分段

除了上述功能外,支持动态路由 VPN 连接的设备还必须能够:

  • 建立边界网关协议 (BGP)

  • 将隧道绑定到逻辑接口(基于路由的 VPN)

  • 利用 IPsec 失效对端检测


以上内容是否对您有帮助?