本地需要跟云上的轻量应用服务器和云服务器打通内网
1.云服务器的网段和轻量服务器的网段不能重叠,轻量应用服务器网段是 10.0.0.0/16
2.如云服务器和轻量应用服务器网段重叠,需把云服务器所在的网段更换,最好直接把 VPC 更换,防止后续业务扩容产生重叠,云服务器切换私有网络参考
https://cloud.tencent.com/document/product/213/20278
SSL VPN 有两种类型,一种是 VPC 类型,一种是 CCN 类型,VPC 类型 SSL VPN 只能跟一个 VPC 打通内网,且轻量应用服务器没有 VPC 操作权限,当前需要选择 CCN 云联网类型的 SSL VPN 来打通跟轻量应用服务器的内网。
注意:
这里文档操作背景云服务器和轻量服务器都在同一个地域,如果不在同一个地域,需要在云联网里购买云服务器地域和轻量服务器所在地域的带宽,参考
https://cloud.tencent.com/document/product/877/49859
这个云联网后续要把轻量应用服务器和云服务器的 VPC 都纳管到云联网来
注意点:
1.云联网已经商业化,根据使用情况进行计费,计费可参考官网
https://cloud.tencent.com/document/product/877/18676
云联网控制台:https://console.cloud.tencent.com/vpc/ccn
轻量应用服务器控制台:https://console.cloud.tencent.com/lighthouse/instance
云联网控制台:https://console.cloud.tencent.com/vpc/ccn
注意:创建的时候要跟轻量应用服务器在一个地域,否则会涉及跨地域费用
VPN 网关控制台
https://console.cloud.tencent.com/vpc/vpn-gateway
客户端网段这里可以自己定义(不能是 10.0.0.0/16 轻量服务器的网段范围内),轻量应用服务器的 VPC 网段是固定的可以直接写上面的示例,或者根据轻量服务器关联云联网后的子网段填写也可。
由于选择的是云联网类型,创建时不会关联对应的云联网,需要自己主动关联对应的云联网,之后会自动下发客户端网段到云联网中实现内网互通。
使用openvpn作为ssl vpn客户端使用,接下来将展示在Windows系统中如何配置openvpn客户端
openvpn 客户端下载地址:
下载 windows client ,安装在本地的 windows 系统上
把.ovpn结尾的配置文件拖拽进去,测试访问云上的资源 IP 看是否可以访问,服务端防火墙(安全组)需要放通对应协议
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。