前提条件

已完成阿里云账号注册实名认证金融云认证

背景信息

根据经典网络下的金融云推荐架构及安全策略,ECS需要通过VPN接入堡垒机后进行管理。因此在配置堡垒机前您需要先完成VPN的配置,并将VPN客户端的所有IP地址添加至堡垒机的内网接入中。

如果您使用阿里云VPN网关,则使用VPN运维管理ECS请参考 SSL VPN入门 章节。如果您已使用旧版的VPN产品,则详细操作步骤如下。

操作步骤

  1. 安装风云令。

    金融云管理VPN通过安装在手机上的动态密码软件实现强认证,因此在开通管理VPN之前,必须先安装风云令

    1. 在浏览器中打开风云令官方网站,在网站中下载对应版本的风云令客户端,或用手机扫描以下二维码:


    2. 风云令安装成功后,选择设置 > >查看序列号,查看并记录序列号,用于后续VPN绑定。
  2. 开通VPN服务。
    1. 在浏览器中打开VPN自助服务控制台:http://cloudvpn.console.aliyun.com/
    2. 如果:
      • 首次访问VPN自助服务控制台:
        1. 在页面中单击立即开通
        2. 在弹出的窗口中设置VPN组名称并单击确定。进入VPN页面。
      • 此前已开通过VPN服务:
        1. 在页面中单击
        2. 在弹出的页面上输入原来可登录的VPN登录用户名、风云令SN(Serial Numbers,序列号)和密码,进入VPN页面。
  3. 添加VPN用户。
    1. 在VPN页面选择终端管理页签。
    2. 单击添加终端用户
    3. 在弹出的页面中输入用户名、上述步骤中记录的风云令SN码、邮件地址,并单击“OK”。

      在终端管理页面中查看已添加的终端用户,并记录完整用户名(形式为“用户名@VPN组名”,例如:sample@aliyuntest),用户后续VPN登录。

  4. 查看并记录客户端IP。
    1. 在VPN页面选择我的VPN页签。
    2. 记录所有的客户端IP,用于后续添加于堡垒机的内网接入IP中。
  5. 登录VPN。
    您可以使用浏览器或使用PC客户端登录VPN:
    • 使用浏览器登录时:
      1. 在VPN页面选择我的VPN页签。
      2. 单击VPN登录地址的链接,跳转至VPN登录页面。
      3. 输入用户名与密码。
        • 用户名:上述步骤中记录的完整用户名,例如:sample@aliyuntest。
        • 密码:首次登录时请打开风云令客户端,输入动态密码,完成后需设置PIN码。后续登录的密码为“PIN码”+“风云令动态密码”组成的完整密码。
      4. 浏览器登录后,界面提示安装VPN客户端,您可以选择安装客户端,后续直接使用客户端登录。
    • 使用客户端登录时:
      1. (可选)下载客户端。
      2. 在浏览器中打开下载页面:http://106.15.64.216:8080/zh/troubleshooting
      3. 在AG产品页下载合适版本的客户端及使用手册
      4. 按照使用手册的指导安装客户端并登录VPN。