更新时间:2024-04-25 GMT+08:00
入门指引
功能支持区域
中国-香港
场景描述
企业职员A在出差途中,临时需要对仅在企业内网网页上可查阅的某项重要数据进行核对。该网站服务器部署在华为云上,企业职员A希望在个人PC上,使用VPN客户端软件对该网站进行访问。
约束与限制
- 终端入云VPN处于友测阶段,您需要提前获取友测资格,才能使用此功能。
- 客户端网段和需要访问的VPC中的目标网段不能重叠,且不能包含100.64.0.0/10和214.0.0.0/8等特殊网段。
- 客户端设备可以正常访问互联网。
前提条件
- 请确认已获取CA证书、服务端证书及私钥、客户端CA证书及私钥。
- 请确认已通过云证书管理服务(Cloud Certificate Manager,CCM)托管服务端证书。
数据规划
类别 |
规划项 |
规划值 |
|---|---|---|
VPC |
待互通子网 |
192.168.0.0/16 |
VPN网关 |
互联子网 |
用于VPN网关和VPC通信,请确保选择的互联子网存在3个及以上可分配的IP地址。 192.168.2.0/24 |
EIP地址 |
EIP地址在购买EIP时由系统自动生成 本示例假设EIP地址生成如下:11.xx.xx.11 |
|
服务端 |
本端网段 |
192.168.1.0/24 |
服务端证书 |
cert-scsxxxxxxxxxxxxx(使用云证书管理服务托管的服务端证书名称) |
|
SSL参数 |
|
|
客户端 |
客户端网段 |
172.16.0.0/16 |
客户端CA证书 |
ca-cert-xxxx(上传CA证书时自定义证书名称) |
操作流程
通过VPN实现客户端远程接入VPC的操作流程如图1所示。
序号 |
步骤 |
说明 |
|---|---|---|
1 |
VPN网关需要绑定EIP作为出口公网IP。 如果您已经购买EIP,则此处可以直接绑定使用。 |
|
2 |
|
|
3 |
从控制台下载客户端配置,对配置文件进行修改后导入对应的VPN客户端软件。 |
|
4 |
打开客户端设备的命令行窗口,执行ping命令,验证连通性。 |
