SSL-VPN支持将客户端远程接入专有网络VPC(Virtual Private Cloud),使客户端可以安全地访问VPC中部署的应用或服务。本文介绍SSL-VPN的使用流程。
环境要求
使用SSL-VPN功能建立客户端与VPC的连接前,请确保满足以下条件:
客户端的私网网段和VPC的私网网段没有重叠,否则无法通信。
客户端可以访问互联网。
您已了解VPC中所应用的安全组规则,并确保安全组规则允许客户端访问云上资源。具体操作,请参见查询安全组规则和添加安全组规则。
使用流程
配置步骤序号 | 配置步骤及操作文档链接 | 配置步骤说明 |
1 | 创建和管理VPN网关实例 | 创建VPN网关实例时,需开启SSL-VPN功能。 |
2 | 创建和管理SSL服务端 | 在SSL服务端中指定客户端要访问的私网网段和客户端访问时使用的网段。 |
3 | 创建和管理SSL客户端证书 | 基于SSL服务端创建并下载SSL客户端证书。 |
4 | 配置客户端 | 在客户端中下载安装VPN软件、加载SSL客户端证书,然后发起SSL-VPN连接。 |
5 | 测试连通性 | 打开客户端的命令行窗口,执行ping命令,尝试访问VPC内的应用或服务,验证通信是否正常。 |
入门场景
客户端远程连接VPC