Основные преимущества
Поддержка актуальных протоколов и алгоритмов аутентификации, шифрования и целостности данных обеспечивает высокий уровень защиты соединения между облаком и удалённой инфраструктурой.
Режим отказоустойчивого VPN-соединения с двумя туннелями и динамической маршрутизацией позволяет повысить доступность облачных ресурсов за счёт терминирования туннелей в разных зонах доступности.
Для каждого туннеля в отказоустойчивом соединении можно настроить свои параметры, в нормальном режиме оба туннеля можно использовать одновременно.
Использование протокола BGP избавляет от ручной настройки статических маршрутов через VPN-соединение и позволяет автоматически переключаться между несколькими VPN-соединениями при их создании или в случае обрыва соединения.
К2 Облако предоставляет всю необходимую инфраструктуру на стороне облака для реализации VPN и отвечает за её поддержку и обслуживание. Чтобы воспользоваться сервисом, необходимо произвести только начальную настройку VPN-туннелей.
Сервис мониторинга позволяет контролировать в реальном времени параметры и статус каждого туннеля и настроить автоматическое оповещение при их выходе за допустимые пределы.
Сценарии использования
Основное применение Site-to-Site VPN — шифруемое соединение локальной площадки с облачной платформой для безопасного доступа и управления облачными ресурсами.
VPN-соединение можно использовать как резервное при подключении корпоративной инфраструктуры к облаку с помощью выделенных соединений Direct Connect.
Облако может использоваться для защищенного соединения удаленных площадок друг с другом через интернет — для этого достаточно подключить их к облаку через VPN.
С помощью VPN К2 Облако можно объединить с другими публичными и частными облаками для реализации мультиоблачных решений.
Шифрование помогает защитить чувствительные данные от перехвата и кибератак и соблюсти нормативные требования к их конфиденциальности и безопасности при транзите.
Как начать использовать
При создании шлюза укажите параметры вашего оборудования.
Настройте один или два туннеля обычного или отказоустойчивого соединения.
Получите конфигурацию на странице созданного VPN-соединения.
Часто задаваемые вопросы
Облачный сервис VPN (VPN as a Service, VPNaaS) позволяет установить соединение IPSec VPN в туннельном или транспортном режиме. Вы можете сами выбирать, какие настройки туннеля использовать при организации VPN-соединения. Это позволяет обеспечить требуемый уровень защиты соединения, а также расширяет совместимость облачного VPN с клиентским оборудованием.
Например, облачную инфраструктуру можно без проблем связать с локальной площадкой с помощью маршрутизатора под управлением Mikrotik, используя IPSec в туннельном режиме, а также настроить соединение между облаком и Cisco ASA с версией прошивки, не поддерживающей IPSec VTI.
VPNaaS поддерживает актуальные протоколы и алгоритмы безопасности (см. подробнее документацию). Вы можете сами выбирать, какие настройки туннеля использовать при организации VPN-соединения.
В облаке поддерживаются обе версии протокола обмена ключами ikev или ikev2. При создании туннеля необходимо выбрать одну версию — обе версии одновременно для конкретного туннеля не поддерживаются. При создании отказоустойчивого VPN-соединения для каждого туннеля можно выбрать свою версию протокола. Документация.
Да, это можно сделать. Для этого при создании VPN-соединения необходимо выбрать опцию Другой регион К2 Облака и указать нужное VPC. Облако создаст отказоустойчивое соединение между двумя регионами облака в Москве и Санкт-Петербурге.
В нормальном режиме работы у отказоустойчивого соединения активны оба туннеля. При отказе одного из них трафик передается по второму, так что облачные ресурсы остаются по-прежнему доступны. Настройки для каждого туннеля можно задать независимо.
Для каждого туннеля собираются следующие метрики: переданные и полученные данные и пакеты, статус IPSec-туннелей, BGP-сессий и количество принятых BGP-маршрутов.
Новости
