SSL-VPN入门概述

SSL-VPN支持将客户端远程接入专有网络VPC(Virtual Private Cloud),使客户端可以安全地访问VPC中部署的应用或服务。本文介绍SSL-VPN的使用流程。

环境要求

使用SSL-VPN功能建立客户端与VPC的连接前,请确保满足以下条件:

  • 客户端的私网网段和VPC的私网网段没有重叠,否则无法通信。

  • 客户端可以访问互联网。

  • 您已了解VPC中所应用的安全组规则,并确保安全组规则允许客户端访问云上资源。具体操作,请参见查询安全组规则添加安全组规则

使用流程

image

配置步骤序号

配置步骤及操作文档链接

配置步骤说明

1

创建和管理VPN网关实例

创建VPN网关实例时,需开启SSL-VPN功能。

2

创建和管理SSL服务端

在SSL服务端中指定客户端要访问的私网网段和客户端访问时使用的网段。

3

创建和管理SSL客户端证书

基于SSL服务端创建并下载SSL客户端证书。

4

配置客户端

在客户端中下载安装VPN软件、加载SSL客户端证书,然后发起SSL-VPN连接。

5

测试连通性

打开客户端的命令行窗口,执行ping命令,尝试访问VPC内的应用或服务,验证通信是否正常。

入门场景

客户端远程连接VPC