连接到本地网络
您可以使用 IBM Cloud VPN for VPC,通过 VPN 通道将 VPC 安全地连接到内部网络。 本主题提供有关如何配置 VPN 网关以连接到内部部署网络的指导。
在 VPC 中创建 VPN 网关,并通过指定以下信息在 VPC 与内部部署网络的对等网关之间创建 VPN 连接。
- 连接名称- 输入连接名称,如
onprem-connection。 - 对等网关地址- 指定本地网络的 VPN 网关的 IP 地址。
- 预共享密钥- 为内部网络指定 VPN 网关的身份验证密钥。
- 本地子网(仅限基于策略的 VPN)- 指定 VPC 中要通过 VPN 隧道连接的一个或多个子网。
- 对等子网(仅限基于策略的 VPN)- 在内部网络中指定一个或多个要通过 VPN 隧道连接的子网。
对于互联网密钥交换 (IKE) 和 IPsec 安全参数,请选择自动,以便云网关使用自动协商自动建立与内部网关的连接。
在创建 VPN 网关时,网关状态显示为“待定”,创建完成后,状态变为“可用”。
配置内部 VPN 网关
下一步是配置内部 VPN 网关对等设备,以便连接到 IBM Cloud VPN for VPC。 配置取决于 VPN 网关的类型。 请参阅以下主题以获取详细信息。
- 连接到 AWS 同级
- 连接到 Check Point Security Gateway 同级
- 连接到 Cisco ASAv 同级
- 连接到 FortiGate 同级
- 连接到 Juniper vSRX 同级
- 连接到 strongSwan 同级
- 连接到 Vyatta 同级
IBM完全测试并支持这些配置。 如果您计划使用所列之外的内部 VPN 网关对等设备,IBM 支持部门可以帮助您排除配置故障,但不能保证一定能解决问题。
检查安全连接状态
您可以在 IBM Cloud 控制台中查看连接状态。 在 VPN for VPC 页面上,选择 VPN 网关,然后从页面左侧的导航窗格中单击 连接。
您还可以通过执行从 VPC 中的虚拟服务器实例到本地网络中的服务器的 ping 操作来测试连接。