具有隔离控制和数据平面的虚拟专用网络

本公开涉及具有隔离控制和数据平面的虚拟专用网络。一种系统包括：控制器设备，配置为执行与VPN相关的控制平面操作；以及主VPN设备，其与控制器设备通信并配置为执行与VPN相关的数据平面操作。数据平面操作包括：发起与远程VPN设备建立永久安全通信通道的请求。控制平面操作包括：生成临时对称密钥并利用控制器设备的私钥和远程VPN设备的公钥加密临时对称密钥；将加密的临时对称密钥传输到远程VPN端点设备；接收利用主VPN端点设备的公钥加密的临时对称密钥；通过解密利用主VPN端点设备的公钥加密的临时对称密钥，生成永久对称密钥；以及使用永久对称密钥建立永久安全通信通道。