课程概述
搭建VPN需要经过创建VPN网关、创建对端网关、创建VPN通道、本地网关加载配置、配置路由表和激活VPN通道等过程。在腾讯云上你可以轻松完成上述的步骤,完成VPN的搭建。
本课程将演示腾讯云VPN搭建的全过程。课程将重点介绍VPN网关的基本操作,如创建VPN网关、查看监控、删除VPN网关等;课程还将介绍对端网关的基本管理,如创建对端网关、添加标签、删除对端网关等;课程还会介绍VPN通道管理,包括创建VPN通道,配置SPD策略和IKE/IPSec规则。课程最后将简单介绍腾讯云VPN API和SDK的使用。
【课程目标】
学会使用腾讯云VPN服务搭建VPN
掌握VPN网关的基本操作
掌握对端网关的基本操作
掌握VPN通道的基本操作
学会使用腾讯云VPN的API和SDK管理VPN连接
【适用对象】
开发、运维、测试
【课程大纲】
知识模块 | 简介 |
|---|---|
VPN连接快速入门 | VPN连接快速入门 |
操作指南 | VPN网关管理、对端网关管理、VPN通道管理 |
API文档和SDK | VPN API简介、VPN SDK简介及使用 |
机构简介
腾讯云旗下面向云生态用户的一站式学习成长平台
讲义
搭建VPN主要有六个步骤
- 创建VPN网关
- 创建对端网关
- 创建VPN通道
- 本地网关加载配置
- 配置路由表
- 激活VPN隧道
创建VPN网关
在控制台中选择云产品,私有网络。点击左侧的VPN连接,选择VPN网关。
这时候可以创建一个新的VPN网关,点击新建,输入网关名称。就可以创建一个新的VPN网关了。在创建时可以选择具体配置。创建完成后,会分配一个公网IP。
创建对端网关
点击左侧对端我关,进入到管理页面。 点击新建,输入昵称以及对应网关的公网地址。输入自己在IDC那里的VPN网关的官网地址。 这样就创建了一个网关。
创建VPN通道
确保VPN网关和对端网关都已创建完成。
点击左侧VPN通道进入到VPN通道页面。点击新建来配置通道。比如通道名称、对应地域。注意地域需要和VPN网关以及对端网关在同一个地域。选择对应的私有网络和对应的VPN网关以及对应的对端网关。配置预共享密钥。预共享密钥将会用在本地网关和云端网关进行通信时的安全校验。
配置SPT策略
配置本端网段以及对应的对断网断。进入IKE配置。IKE配置中可以配置对应的加密算法,认证算法,协商模式等。可以根据自身需要进行配置。
IPsec配置
可以选择加密算法,认证算法等。如果不明确,可使用默认配置。
创建完成后可以返回VPN通道页面。可以在通道页面下载配置文件。在配置文件中可以选择具体的设备型号以及对应的平台和版本。可以下载一个配置文件并进行配置。
配置完成后配置对应的私有网络路由表。
配置路由表
- 点击左侧控制台中的子网
- 点击关联路由表进行配置
- 新建路由策略并配置,端IP
- 选择VPN网关
- 可以添加一个配置。点击创建。创建完成以后就有对应的路由跳转的路由策略
- 此时就可以在云主机访问的子网内。PIN对应对端主机IP地址。激活VPN连接
本次课程学习如何创建VPN。
课程评价(0)
以下选自学员评价
课程学习交流
请扫码关注腾讯产业互联网学堂微信公众号