借助SSL VPN访问轻量应用服务器和云服务器

2023-10-23 11:28:33 浏览数 (3)

需求现象:

本地需要跟云上的轻量应用服务器和云服务器打通内网

前提条件:

1.云服务器的网段和轻量服务器的网段不能重叠,轻量应用服务器网段是 10.0.0.0/16

2.如云服务器和轻量应用服务器网段重叠,需把云服务器所在的网段更换,最好直接把 VPC 更换,防止后续业务扩容产生重叠,云服务器切换私有网络参考

https://cloud.tencent.com/document/product/213/20278

选择需求:

SSL VPN 有两种类型,一种是 VPC 类型,一种是 CCN 类型,VPC 类型 SSL VPN 只能跟一个 VPC 打通内网,且轻量应用服务器没有 VPC 操作权限,当前需要选择 CCN 云联网类型的 SSL VPN 来打通跟轻量应用服务器的内网。

注意:

这里文档操作背景云服务器和轻量服务器都在同一个地域,如果不在同一个地域,需要在云联网里购买云服务器地域和轻量服务器所在地域的带宽,参考

https://cloud.tencent.com/document/product/877/49859

操作步骤:

1.创建云联网

这个云联网后续要把轻量应用服务器和云服务器的 VPC 都纳管到云联网来

注意点:

1.云联网已经商业化,根据使用情况进行计费,计费可参考官网

https://cloud.tencent.com/document/product/877/18676

云联网控制台:https://console.cloud.tencent.com/vpc/ccn

2.轻量应用服务器关联云联网

轻量应用服务器控制台:https://console.cloud.tencent.com/lighthouse/instance

2.1 先确认轻量应用服务器在哪个地域

2.2 根据轻量服务器所在地域关联云联网

2.3 云联网控制台同意轻量应用服务器的申请加入

云联网控制台:https://console.cloud.tencent.com/vpc/ccn

3.云服务器关联云联网

4.创建云联网 CCN 网络类型 SSL VPN

注意:创建的时候要跟轻量应用服务器在一个地域,否则会涉及跨地域费用

VPN 网关控制台

https://console.cloud.tencent.com/vpc/vpn-gateway

4.1 创建SSL服务端

客户端网段这里可以自己定义(不能是 10.0.0.0/16 轻量服务器的网段范围内),轻量应用服务器的 VPC 网段是固定的可以直接写上面的示例,或者根据轻量服务器关联云联网后的子网段填写也可。

4.2 创建SSL客户端

4.3 配置路由

由于选择的是云联网类型,创建时不会关联对应的云联网,需要自己主动关联对应的云联网,之后会自动下发客户端网段到云联网中实现内网互通。

4.4 配置客户端

使用openvpn作为ssl vpn客户端使用,接下来将展示在Windows系统中如何配置openvpn客户端

openvpn 客户端下载地址:

https://openvpn.net/client/

4.4.1 Windows 安装open vpn客户端

下载 windows client ,安装在本地的 windows 系统上

4.4.2 下载配置文件

4.4.3 导入配置文件

把.ovpn结尾的配置文件拖拽进去,测试访问云上的资源 IP 看是否可以访问,服务端防火墙(安全组)需要放通对应协议

4.4.4 验证连通性

1 人点赞