准备工作

开始之前，请确保完成 IBM Spectrum Symphony入门 的步骤。 此外，您需要知道本地 VPN 服务器的公共 IP 地址，访问 VPN 环境的本地 CIDR 以及用于认证 VPN 连接的预共享密钥。 预共享密钥可以是任何随机字符串。

步骤 1. 配置 VPN 部署变量

在 创建工作空间 时设置 VPN 部署变量。 除了构造集群的基本变量 (例如，api_key) 外，还需要将 vpn_enabled 设置为 true，然后指定 vpn_peer_address，vpn_peer_cidrs 和 vpn_preshared_key 以与本地 VPN 服务器的公共 IP 地址，访问 VPN 环境的本地 CIDR 以及预共享密钥完全相同。 在示例体系结构中，将 vpn_peer_address 设置为 60.150.xxx.yyy，将 vpn_peer_cidrs 设置为 192.168.3.0/24。

步骤 2. 应用计划

应用套餐 以使用 VPN 网关构建集群。 一段时间后，Schematics 日志将向您显示配置本地 VPN 环境的基本信息。 在 CLI 中，运行以下命令以检查日志文件:

ibmcloud schematics logs --id <WORKSPACE_ID>

示例响应：

 2021/09/21 06:04:49 Terraform apply | Outputs:
 2021/09/21 06:04:49 Terraform apply |
 2021/09/21 06:04:49 Terraform apply | ssh_command = "ssh -J root@162.133.xxx.yy root@10.244.0.21"
 2021/09/21 06:04:49 Terraform apply | vpc_name = "symphony-test-vpc --  - raaa-lbbbbbbb-cccc-dddd-eeee-ffffffffffff"
 2021/09/21 06:04:49 Terraform apply | vpn_config_info = "IP: 162.133.aaa.bbb, CIDR: 10.244.0.16/28, UDP ports: 500, 4500"
 2021/09/21 06:04:49 Command finished successfully.
 2021/09/21 06:04:54 Done with the workspace action

或者，可以使用 IBM Cloud 控制台来检查日志文件。 它们显示一行 vpn_config_info =...，其中包含 VPN 公共 IP (162.133.aaa.bbb)，已连接的 CIDR (10.244.0.16/28) 和已使用的 UDP 端口。

步骤 3. 配置本地 VPN 环境

典型的 VPN 配置需要本地 VPN 服务器的公共 IP 地址，本地 CIDR，预共享密钥，对等 IP 地址和对等 CIDR。 在此示例中，您首先需要使用公共 IP 地址，本地 CIDR 和预共享密钥来配置本地 VPN 服务器，这与您在步骤 1 中为 vpn_peer_address，vpn_peer_cidr 和 vpn_preshared_key 指定的内容完全相同。 然后，根据步骤 2 的输出，本地 VPN 配置需要将对等 IP 地址添加为 162.133.aaa.bbb，并将对等 CIDR 添加为 10.244.0.16/28。 最后，必须通过配置本地网络设备 (例如路由器)，才能从 IBM Cloud 上的 VPN 网关访问 UDP 端口 500 和 4500。 有关配置 VPN 的更多详细信息，请参阅 连接到本地网络。