IBM Cloud Docs
Informationen zu VPN

Informationen zu VPN

Über VPN-Zugriff können Sie alle Server und Services verwalten, die Ihrem Konto per Fernzugriff über das private IBM Cloud-Netz zugeordnet sind. Die VPN-Verbindung von Ihrem Standort zum privaten Netz ermöglicht Out-of-band-Management und Serverrettung über einen verschlüsselten VPN-Tunnel.

Die Kommunikation mithilfe eines privaten Netzes ist naturgemäß sicherer. So haben Sie die Möglichkeit, öffentlichen Zugriff zu begrenzen und gleichzeitig ihre Server zu verwalten. Jedem Benutzer kann für sein eigenes Konto VPN-Zugriff gewährt werden; verfügbar ist SSL. VPN-Interaktionen über die IBM Cloud-Konsole ermöglichen die Anpassung des VPN-Zugriffs auf Benutzerebene.

Welche Möglichkeiten gibt es zur Verwendung von SSL-VPN?

Über dieses sichere Out-of-band-Gateway können Sie über das private Netz auf den Server zugreifen. Gängige Varianten sind:

  • Verbindung zur privaten IP-Adresse des Servers (10.x.x.x) für SSH oder RDC.
  • Verbindung zur IPMI-Karte für die ferne Konsole/fernen Zugriff/ferne Überwachung.
  • Anhängen von Laufwerken in Windows oder Red Hat des Home Office- oder Arbeits-PCs zur Erleichterung der Arbeit.
  • Beenden einer allgemein zugänglichen Schnittstelle auf Datenbankservern und Verwaltung über das private Netz.
  • Beenden einer allgemein zugänglichen Schnittstelle während der Erstkonfiguration des Servers.
  • Beenden einer allgemein zugänglichen Schnittstelle während Sicherheitsupdates.
  • Beenden einer allgemein zugänglichen Schnittstelle während einer Sicherheitsverletzung und Behebung des Problems über das private Netz.
  • Einrichten einer für kurze Zeit bestehenden privaten Netzverbindung für eine einzelnen Person für gelegentliches Server- und Anwendungsmanagement.

SSL VPN ist ein kostenloser gemeinsam genutzter VPN-Service. Von einem Produktionseinsatz wird abgeraten.

Hauptmerkmale

  • Mit dem privaten Netz ist eine kostenfreie Kommunikation zu den Servern und Verwaltung der Server möglich. Das VPN ist das Gateway zu diesem privaten Netz.
  • Die weltweiten Zugangspunkte bieten schnellste Zugriffe und Interaktionen. IBM Cloud verfügt derzeit über VPN-Zugriffspunkte in vielen Städten.
  • Eine Liste der VPN-Zugriffspunkte zum privaten IBM Cloud-Netz finden Sie unter Verfügbare VPN-Endpunkte.

Funktionsweise

Für VPN-Zugriff gibt es die Möglichkeit für die Verbindung zum privaten Netz und Verwalten der Server und Services über SSL.

SSL-VPN-Verbindungen

SSL-VPN ist eine Schnellzugriffsverbindung, die direkt vom eigenen Browser zum privaten Netz hergestellt wird. Eine SSL-VPN-Verbindung ist mit Windows XP und aktuelleren Windows-Versionen sowie ActiveX, Fedora, Ubuntu und Mac OSX kompatibel. Der globale Zugriff auf das private Netz ist über eine einzige URL verfügbar, was die Auswahl des nächstmöglichen VPN-Endpunkts ermöglicht.

SSL-VPN-Teilnetzbegrenzung

Der SSL-VPN-Client weist ein festes 64-Teilnetzlimit auf, das er zum Füllen seiner Routing-Tabelle verwenden kann. Wenn ein Konto aus über 64 Teilnetzen besteht, stellen Sie sicher, dass Sie Ihre SSL-VPN-Berechtigungen so ändern, dass eine manuelle Teilnetzzuweisung verwendet wird. Falls Sie dies nicht tun, können manche Teilnetze unter Umständen nicht mehr über das SSL-VPN erreichbar sein.