通过SSL-VPN可使客户端远程接入专有网络VPC(Virtual Private Cloud),安全地访问VPC中部署的应用和服务。本文为您介绍SSL-VPN的使用流程。

环境要求

使用SSL-VPN功能建立客户端与VPC的连接前,请确保满足以下条件:

  • 客户端的私网网段和VPC的私网网段没有重叠,否则无法通信。
  • 客户端可以访问互联网。
  • 您已了解VPC中所应用的安全组规则,并确保安全组规则允许客户端访问云上资源。具体操作,请参见查询安全组规则

使用流程

SSL-VPN快速入门流程
  1. 创建VPN网关。

    创建VPN网关并开启SSL-VPN功能。

  2. 创建SSL服务端。

    在SSL服务端中指定客户端要访问的私网网段和客户端访问时使用的网段。

  3. 创建SSL客户端证书。

    根据SSL服务端配置,创建并下载客户端证书。

  4. 配置客户端。

    在客户端中下载安装VPN软件、加载客户端证书,然后发起VPN连接。

  5. 测试连通性。

    打开客户端的命令行窗口,通过ping命令,访问VPC内一台ECS实例,验证通信是否正常。

入门场景

客户端远程连接VPC