瞭解遠端存取 VPN 選項

上一個必須啟用 JavaScript 才能正確顯示此內容

瞭解遠端存取 VPN 選項

瞭解 IPSec VPN 和 SSL VPN 選項，以及每個選項的代理程式和諮詢。

IPSec VPN

IPSec VPN 是一個透過 IP 協定 50 封裝安全有效負載 (ESP) 通訊的第 3 層協定。它也可能需要使用 UDP 連接埠 500 進行 Internet Key Exchange (IKE) 來管理加密金鑰，以及使用 IPSec NAT-Traversal (NAT-T) 的 UDP 連接埠 4500。有時候，如果封鎖 UDP 連接埠，VPN 裝置會嘗試使用 TCP 連接埠 500 和 TCP 連接埠 4500。

由於階段 1 和階段 2 設定的變數，因此很難讓兩個不同的供應商建立穩定且可擴充的通道。另外，某些供應商可能只支援以路由為基礎或原則為基礎的通道。最佳作法是在 IPSec 通道的兩端使用相同的廠商。

IPSec VPN 具有以下方式與諮詢。

決策：

快速部署
內建加密與認證
只要所有連結都有感興趣的流量流量，網站與網站通道都能維持運作
安全演算法會隨時間重新整理
可透過現有的網際網路連線建立連線
IKEv2 可為 nat 和公用雲連線使用案例提供更好的支援

整合：

互通性問題讓它挑戰穩定的連線能力
必須要有專用的硬體、軟體從屬端或二者，才能夠啟用連線功能
由於整個有效負載已加密、因此必須啟用路徑 MTU 尋找、以確保封包未分散
協定的複雜性可以讓疑難排解變得困難
需要存取清單或路由篩選，才能限制網路存取

SSL VPN

SSL VPNs 在 OSI 層 4 作業，應用程式層。因此，從屬端和伺服器可以更容易連線到彼此。TCP 連接埠 443 在網際網路上的許多 Web 伺服器開啟，大部分網路式防火牆都允許 TCP 連接埠 80 (HTTP) 和 TCP 連接埠 443 (HTTPS/SSL) 啟用 Web 式流量。

SSL VPN 具有下列證明和諮詢。

決策：

不需要從屬端軟體
SSL/TLS在大多數的供應商和應用程式之間是標準化
大多數的 Web 瀏覽器都支援
可以集中管理伺服器端憑證
可以建置通道到特定應用程式，而非整個網路

整合：

選擇性使用者認證 (與 IPSec 建立相比)
除非您啟用 Java/ActiveX 控制項，否則只能存取 Web 式應用程式。
可處理大量的效能因素，造成高載的效能不佳
通常允許 VPN 分割通道功能，駭客和弱 Web 瀏覽器安全設定值可以補充這些功能

標題與版權資訊

Learn about connecting to Oracle Cloud and VMware resources

F33886-02

August 2020

Copyright © 2020, Oracle and/or its affiliates.

本軟體與相關說明文件是依據含有用途及保密限制事項的授權合約所提供，且受智慧財產法的保護。除了授權合約中或法律明文允許的部分外，不得以任何形式或方法使用、複製、重製、翻譯、廣播、修改、授權、傳送、散布、展示、演出、出版或陳列本軟體的任何部分。除非依法需要取得互通性操作 (interoperability)，否則嚴禁對本軟體進行還原工程 (reverse engineering)、反向組譯 (disassembly) 或解編 (decompilation)。

本文件中的資訊如有變更，恕不另行通知，且不保證沒有任何錯誤。如果您發現任何問題，請來函告知。

如果本軟體或相關說明文件是提供給美國政府或代表美國政府授權使用本軟體者，則適用下列條例：

U.S. GOVERNMENT END USERS: Oracle programs (including any operating system, integrated software, any programs embedded, installed or activated on delivered hardware, and modifications of such programs) and Oracle computer documentation or other Oracle data delivered to or accessed by U.S. Government end users are "commercial computer software" or "commercial computer software documentation" pursuant to the applicable Federal Acquisition Regulation and agency-specific supplemental regulations.As such, the use, reproduction, duplication, release, display, disclosure, modification, preparation of derivative works, and/or adaptation of i) Oracle programs (including any operating system, integrated software, any programs embedded, installed or activated on delivered hardware, and modifications of such programs), ii) Oracle computer documentation and/or iii) other Oracle data, is subject to the rights and limitations specified in the license contained in the applicable contract.The terms governing the U.S. Government's use of Oracle cloud services are defined by the applicable contract for such services.No other rights are granted to the U.S. Government.

本軟體或硬體是針對各類資訊管理應用程式的一般使用所開發。不適用任何原本就具危險性的應用上，包含會造成人身傷害風險的應用。如果您將本軟體或硬體應用於危險用途，則應採取適當的保全、備份、儲備和其他措施以確保使用安全。Oracle Corporation 和其關係企業聲明對將本軟體或硬體應用於危險用途所造成之損害概不負任何責任。

Oracle 和 Java 是 Oracle 和 (或) 其關係企業的註冊商標。其他名稱為各商標持有人所擁有之商標。

Intel 和 Intel Inside 是 Intel Corporation 的商標或註冊商標。所有 SPARC 商標的使用皆經過授權，且是 SPARC International, Inc. 的商標或註冊商標。AMD、Epyc 與 AMD 標誌是 Advanced Micro Devices 的商標或註冊商標。UNIX 是 The Open Group 的註冊商標。

本軟體或硬體與說明文件可能提供有關第三方內容、產品和服務的存取途徑與資訊。除非您與 Oracle 之間的適用合約另有規定，否則 Oracle Corporation 和其關係企業明文聲明對第三方內容、產品與服務不做保證，且不負任何責任。除非您與 Oracle 之間的適用合約另有規定，否則 Oracle Corporation 和其關係企業對於您存取或使用第三方內容、產品或服務所引起的任何損失、費用或損害亦不負任何責任。

For information about Oracle's commitment to accessibility, visit the Oracle Accessibility Program website at https://docs.oracle.com/pls/topic/lookup?ctx=acc&id=docacc.

取得 Oracle 支援

已經購買客戶支援的 Oracle 客戶可從 My Oracle Support 取得網路支援。For information, visit https://docs.oracle.com/pls/topic/lookup?ctx=acc&id=info or visit https://docs.oracle.com/pls/topic/lookup?ctx=acc&id=trs if you are hearing impaired.