Site-to-Site VPN
Что такое Site-to-Site VPN?
Site-to-Site VPNПостоянный зашифрованный туннель между двумя сетями — филиалами, ЦОДами или облачными VPC, — позволяющий хостам по обе стороны прозрачно общаться друг с другом.
Site-to-site VPN соединяет две маршрутизируемые сети через шлюзы, которые строят криптографический туннель поверх недоверенной сети, так что узлы за шлюзами обмениваются трафиком как при прямом подключении. Чаще всего применяется IPsec (IKEv2) в туннельном режиме, иногда в связке с GRE или с более современными решениями вроде WireGuard. Настройка предполагает согласование криптосьютов, определение селекторов трафика (какие подсети попадают в туннель) и обмен PSK или сертификатами. Site-to-site VPN активно используется для гибридного облака, связей филиал-центральный офис и DR-сценариев, нередко в связке с динамическими протоколами маршрутизации (например, BGP) для отработки сбоев.
● Примеры
- 01
IPsec-туннель, соединяющий локальный ЦОД с VPC в AWS под гибридные нагрузки.
- 02
Несколько филиалов подключены к штаб-квартире по туннелям IKEv2 с BGP-резервированием.
● Частые вопросы
Что такое Site-to-Site VPN?
Постоянный зашифрованный туннель между двумя сетями — филиалами, ЦОДами или облачными VPC, — позволяющий хостам по обе стороны прозрачно общаться друг с другом. Относится к категории Сетевая безопасность в кибербезопасности.
Что означает Site-to-Site VPN?
Постоянный зашифрованный туннель между двумя сетями — филиалами, ЦОДами или облачными VPC, — позволяющий хостам по обе стороны прозрачно общаться друг с другом.
Как защититься от Site-to-Site VPN?
Защита от Site-to-Site VPN обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Site-to-Site VPN?
Распространённые альтернативные названия: VPN шлюз-шлюз, Сетевой VPN.