创建SSL VPN连接
一、操作场景
通过SSL VPN连接,实现到私有网络的远程访问。
二、操作步骤
(一)步骤一:创建 SSL VPN 网关
-
登录云平台,依次选择 云产品 > 云计算与网络 > 私有网络(VPC),进入私有网络控制台。
-
在左侧目录中点击 VPN 连接 > VPN 网关,进入 VPN 网关 管理界面。
-
选择地域,例如示例中的 广州,然后单击 新建。
- 若【新建】按钮显示灰色,鼠标移至上方显示 “无可用私有网络” 时,需先创建私有网络。
-
填写 VPN 网关名称(例如 TomVPNGw),选择所属网络(如示例中的 TomVPC)、带宽上限,VPN 类型选择 SSL VPN,最后单击 创建。VPN 网关创建完成后,系统会随机分配一个公网 IP,例如
203.195.147.82。
(二)步骤二:创建 SSL 服务端
-
点击 SSL 服务端,进入 SSL 服务端界面。
-
点击 新建,在弹出的 新建 SSL 服务端 对话框中配置以下参数,然后单击 创建。
- 所属网络 :选择创建 VPN 连接的私有网络。
- VPN 网关 :选择步骤 4 中创建的 SSL VPN 网关。
- 本端网段 :填写服务端本端网段,该网段必须属于私有网络 CIDR 范围内。
- 客户端网段 :填写客户端网段,仅支持 10、172、192 私有地址段,掩码范围为 16 - 24,且不能与 VPC 网段重叠。
- SSL 连接数 :选择 SSL 连接数。
- 协议、端口、加密算法、认证算法、是否压缩 :参数取值如图所示,暂不支持修改。
SSL 服务端列表 :
(三)步骤三:创建 SSL 客户端
- 点击 SSL 客户端,进入 SSL 客户端界面。
- 点击 新建,在弹出的 新建 SSL 客户端 对话框中填写 SSL 客户端名称,选择步骤 6 中创建的 SSL 服务端,然后单击 创建。
SSL 客户端列表 :
-
点击 下载配置,证书用于与服务端验证身份。
- 说明 :用户使用证书和密钥与 VPN 网关建连,用户侧验证服务端证书,服务端验证用户端证书,校验通过后,服务端从客户端 IP 地址池中分配一个 IP 给用户,该 IP 用于和 VPC 内 VM 通信时使用。
(四)步骤四:配置路由
在 VPC 内配置路由转发策略,目的地址为客户端 IP 地址池,下一跳到 SSL VPN 网关。
三、功能验证
在客户端浏览器访问私有网络内的服务,如果能够正常访问,说明配置正确;如果访问异常,请检查并记录配置信息,及时联系技术支持人员。