VPN 网关是私有网络建立 VPN 连接的出口网关，与对端网关（IDC 侧的 IPsec VPN 服务网关）配合使用，主要用于尚航云_V1私有网络和外部 IDC 之间建立安全可靠的加密网络通信。尚航云_V1 VPN 网关通过软件虚拟化实现，采用双机热备策略，单台故障时自动切换，不影响业务正常运行。

VPN 网关根据带宽上限分为 5 种设置，分别为：5M、10M、20M、50M、100M。您可以随时调整 VPN 网关带宽设置，即时生效。

VPN 网关和对端网关建立后，即可建立 VPN 通道，用于私有网络和外部 IDC 之间的加密通信。当前 VPN 通道支持 IPsec 加密协议，可满足绝大多数 VPN 连接的需求。

VPN 通道在运营商公网中运行，公网的网络阻塞、抖动会对 VPN 网络质量有影响，因此也无法提供 SLA 服务协议保 障。如果业务对延时、抖动敏感，建议通过专线接入私有网络，更多内容可以查看专线接入服务。

尚航云_V1上的 VPN 通道在实现 IPsec 中使用 IKE（Internet Key Exchange，因特网密钥交换）协议来建立会话。IKE 具有一套自保护机制，可以在不安全的网络上安全地认证身份、分发密钥、建立 IPSec 会话。

VPN 通道的建立包括以下配置信息：

• 基本信息
• SPD（Security Policy Database）策略
• IKE 配置（选填）
• IPsec 配置（选填）

VPN 通道的详细信息请参考 VPN 通道。

VPN 连接利用公网和 IPsec 协议在您的数据中心和私有网络之间建立加密的网络连接。VPN 网关的购买、生效和配置可以在几分钟内完成。但是 VPN 连接可能会受到 Internet 抖动、阻塞等公网质量问题而中断，当用户业务对网络连接质量要求不高时，是一种快速部署的高性价比选择。

专线接入则提供了一个您专用的专线网络连接方案，施工时间较长，但可以提供高质量、高可靠的网络连接服务，当用户业务对网络质量和网络安全要求较高时，可以选择此方案进行部署。