需求现象:
本地需要跟云上的轻量应用服务器和云服务器打通内网
前提条件:
1.云服务器的网段和轻量服务器的网段不能重叠,轻量应用服务器网段是 10.0.0.0/16
2.如云服务器和轻量应用服务器网段重叠,需把云服务器所在的网段更换,最好直接把 VPC 更换,防止后续业务扩容产生重叠,云服务器切换私有网络参考
https://cloud.tencent.com/document/product/213/20278
选择需求:
SSL VPN 有两种类型,一种是 VPC 类型,一种是 CCN 类型,VPC 类型 SSL VPN 只能跟一个 VPC 打通内网,且轻量应用服务器没有 VPC 操作权限,当前需要选择 CCN 云联网类型的 SSL VPN 来打通跟轻量应用服务器的内网。
注意:
这里文档操作背景云服务器和轻量服务器都在同一个地域,如果不在同一个地域,需要在云联网里购买云服务器地域和轻量服务器所在地域的带宽,参考
https://cloud.tencent.com/document/product/877/49859
操作步骤:
1.创建云联网
这个云联网后续要把轻量应用服务器和云服务器的 VPC 都纳管到云联网来
注意点:
1.云联网已经商业化,根据使用情况进行计费,计费可参考官网
https://cloud.tencent.com/document/product/877/18676
云联网控制台:https://console.cloud.tencent.com/vpc/ccn
2.轻量应用服务器关联云联网
轻量应用服务器控制台:https://console.cloud.tencent.com/lighthouse/instance
2.1 先确认轻量应用服务器在哪个地域
2.2 根据轻量服务器所在地域关联云联网
2.3 云联网控制台同意轻量应用服务器的申请加入
云联网控制台:https://console.cloud.tencent.com/vpc/ccn
3.云服务器关联云联网
4.创建云联网 CCN 网络类型 SSL VPN
注意:创建的时候要跟轻量应用服务器在一个地域,否则会涉及跨地域费用
VPN 网关控制台
https://console.cloud.tencent.com/vpc/vpn-gateway
4.1 创建SSL服务端
客户端网段这里可以自己定义(不能是 10.0.0.0/16 轻量服务器的网段范围内),轻量应用服务器的 VPC 网段是固定的可以直接写上面的示例,或者根据轻量服务器关联云联网后的子网段填写也可。
4.2 创建SSL客户端
4.3 配置路由
由于选择的是云联网类型,创建时不会关联对应的云联网,需要自己主动关联对应的云联网,之后会自动下发客户端网段到云联网中实现内网互通。
4.4 配置客户端
使用openvpn作为ssl vpn客户端使用,接下来将展示在Windows系统中如何配置openvpn客户端
openvpn 客户端下载地址:
https://openvpn.net/client/
4.4.1 Windows 安装open vpn客户端
下载 windows client ,安装在本地的 windows 系统上
4.4.2 下载配置文件
4.4.3 导入配置文件
把.ovpn结尾的配置文件拖拽进去,测试访问云上的资源 IP 看是否可以访问,服务端防火墙(安全组)需要放通对应协议
4.4.4 验证连通性
