入门指引
功能支持区域
以控制台实际上线区域为准。
场景描述
企业职员A在出差途中,临时需要访问云上某业务网站,该网站的服务器部署在华为云上,企业职员A希望在个人PC上,使用VPN客户端软件对该网站进行访问。
约束与限制
- 客户端网段和需要访问的VPC中的目标网段不能重叠,且不能包含100.64.0.0/10和214.0.0.0/8等特殊网段。
- 客户端设备可以正常访问互联网。
前提条件
- 请确认已获取服务端证书及私钥,并已创建用户及用户密码。如何自签发证书,请参见通过Easy-RSA自签发证书(服务端和客户端共用CA证书)。
- 请确认已通过云证书管理服务(Cloud Certificate Manager,CCM)托管服务端证书。如何托管服务端证书,请参见使用CCM托管服务端证书。
数据规划
类别 |
规划项 |
规划值 |
---|---|---|
VPC |
待互通子网 |
192.168.0.0/16 |
VPN网关 |
互联子网 |
用于VPN网关和VPC通信,请确保选择的互联子网存在3个及以上可分配的IP地址。 192.168.2.0/24 |
最大连接数 |
10 |
|
EIP地址 |
EIP地址在购买EIP时由系统自动生成。 本示例假设EIP地址生成如下:11.xx.xx.11 |
|
服务端 |
本端网段 |
192.168.1.0/24 |
服务端证书 |
cert-server(使用云证书管理服务托管的服务端证书名称) |
|
SSL参数 |
|
|
客户端 |
客户端网段 |
172.16.0.0/16 |
客户端认证类型 |
默认选择“口令认证(本地)”。
|
操作流程
通过VPN实现客户端远程接入VPC的操作流程如图 操作流程所示。
序号 |
步骤 |
说明 |
---|---|---|
1 |
VPN网关需要绑定EIP作为出口公网IP。 如果您已经购买EIP,则此处可以直接绑定使用。 |
|
2 |
||
3 |
从管理控制台下载客户端配置,对配置文件进行修改后导入对应的VPN客户端软件。 |
|
4 |
打开客户端设备的命令行窗口,执行ping命令,验证连通性。 |