开启SSL-VPN功能建立点到站点连接时,您必须先创建SSL服务端。

前提条件

您必须已经创建了VPN网关并开启了SSL-VPN。详细信息,请参见创建VPN网关

操作步骤

  1. 登录专有网络管理控制台
  2. 在左侧导航栏,单击VPN > SSL服务端
  3. 选择SSL服务端的地域。
  4. SSL服务端页面,单击创建SSL服务端
  5. 创建SSL服务端页面,根据以下信息配置SSL服务端,然后单击确定
    配置 说明
    名称 SSL服务端的名称。

    名称在2-128个字符之间,以英文字母或中文开始,可包含数字,连字符(-)和下划线(_)。

    VPN网关 选择要关联的VPN网关。

    确保该VPN网关已经开启了SSL-VPN功能。

    本端网段 本端网段是客户端通过SSL-VPN连接要访问的地址段。本端网段可以是VPC的网段、交换机的网段、通过专线和VPC互连的IDC的网段、云服务如RDS/OSS等的网段。

    单击+添加本端网段添加多个本端网段。

    说明 本端网段的子网掩码在16到29位。
    客户端网段 客户端网段是给客户端虚拟网卡分配访问地址的的地址段,不是指客户端已有的内网网段。当客户端通过SSL-VPN连接访问本端时,VPN网关会从指定的客户端网段中分配一个IP地址给客户端使用。
    说明 确保客户端网段和本端网段不冲突。
    高级配置
    协议 SSL连接使用的协议,可选UDP或TCP。建议使用UDP协议。
    端口 SSL连接使用的端口,默认为1194。
    加密算法 SSL连接使用的加密算法,支持AES-128-CBC、AES-192-CBC、AES-256-CBC。
    是否压缩 是否对传输数据进行压缩处理。