IDC和企业分支机构组网配置

网络环境：

办公网无公网IP，不支持NAT功能。IDC有公网IP，支持NAT功能。

使用需求：

1、IDC和办公网内网互通

2、可使用移动终端，远程接入内网

解决方案：

Step1. 注册账号

• 注册地址：https://user.accesshub.cn/#/signUp

Step2. 登陆管理控制台

• 登陆方式一：在 https://user.accesshub.cn/#/loginTo 输入管理平台域名跳转到登陆页面
• 登陆方式二：在浏览器直接输入管理平台域名地址登陆，例如  https://yourdomain.accesshub.cn/

• 登录后的页面

Step3. 设置防火墙放行策略

• IDC侧配置NAT规则，允许外网访问到容器宿主机端口：UDP/500，UDP/4500

Step4. 在服务器上运行容器

• 首次安装需要先打开服务器的IP转发功能，修改/etc/sysctl.conf，设置net.ipv4.ip_forward = 1，重启服务器
• 安装docker

        yum install -y docker

• 启动docker

       systemctl enable docker

       systemctl start docker

• 运行容器

       在管理控制台的部署容器页面，点击复制，在服务器上粘贴命令执行

Step5. 容器和管理控制台建立连接

• 在管理控制台部署容器页面点击下一步，设置容器类型，容器位置
• 登记IDC侧服务器IP（如是单IP环境，请在IDC侧服务器上运行 curl ip.sb ，查看服务器IP地址，使用该IP登记；如是多IP环境，出口公网IP入口公网IP不同，网络类型请选择NAT，分别填写出口IP，入口IP）
• 登记办公网侧服务器IP（请在IDC侧服务器上运行 curl ip.sb ，查看服务器IP地址，使用该IP登记）

• 点击下一步，完成安装

• 在总览页面，能看到容器信息

Step6. 建立对等连接

• 在站点对等页面，点击新增
• 网关选择IDC侧网关，登记IDC侧网络的CIDRs；对端网络选择办公网侧网关，登记右端网络的CIDRs，创建连接（因为是办公网侧向IDC侧发起连接，所以网关和对端网关顺序不能填反）
• 点击Change按钮，两端网络使用IPSec连接，实现互通

• 在总览页面，可以看到连接状态

Step7. 添加路由

• 在两端网络设备分别添加路由条目，将对端网络的CIDRs添加到路由表，目的地址为本端容器宿主机IP。
• IDC侧，办公网侧网络实现互通

Step8. 远程接入服务器环境

• 需要在IDC侧准备一个新的容器宿主机
• IDC侧配置NAT规则，允许外网访问到容器宿主机端口：UDP/500，UDP/4500，UDP/1701，TCP/5555

Step9. 在服务器上运行容器

• 安装docker

        yum install -y docker

• 启动docker

        systemctl enable docker

        systemctl start docker

• 运行容器

      在管理控制台的部署容器页面，点击复制用户接入容器运行命令，在服务器上粘贴执行

Step10. 容器和管理控制台建立连接

• 在管理控制台部署容器页面点击下一步，设置容器类型，容器位置，登记服务器公网IP（如是单IP环境，请在IDC侧服务器上运行 curl ip.sb ，查看服务器IP地址，使用该IP登记；如是多IP环境，出口公网IP入口公网IP不同，网络类型请选择NAT，分别填写出口IP，入口IP）

• 点击下一步，完成安装

• 在总览页面，能看到容器信息

Step11. 配置远程接入网关

• 在用户接入页面点击网关配置，填写内网的CIDR
• 接入服务器名称，DHCP网段，IPsec 预共享密钥可根据需求自定义修改
• 通过分发注册地址，注册码，可以邀请团队成员注册。注册后即可使用V**客户端接入网络

Step12. 客户端设置

接入客户端设置