IBM Cloud Docs
Come iniziare con IBM Cloud Reti private virtuali

Come iniziare con IBM Cloud Reti private virtuali

La versione IPsec della VPN è deprecata. A partire dal 3 novembre 2024, non sarà più possibile creare nuove istanze di IPsec VPN. Le istanze VPN IPsec esistenti sono supportate fino al 30 giugno 2025. Tutte le istanze ancora esistenti a quella data saranno eliminate.

Il 13 marzo 2024, specifici endpoint SSL VPN sono stati rimossi dal servizio come parte dei continui sforzi per ottimizzare la nostra infrastruttura di rete e migliorare la qualità del servizio. Se si sta attualmente utilizzando uno degli URL obsoleti elencati in Annuncio importante: SSL VPN, passare alle alternative fornite per evitare interruzioni nel flusso di lavoro. Un elenco completo e aggiornato degli endpoint SSL VPN disponibili è disponibile in Endpoint VPN disponibili.

L'accesso alla rete privata virtuale (VPN) consente agli utenti di gestire tutti i server in modo remoto e sicuro attraverso la rete privata IBM Cloud®. Una connessione VPN dalla tua ubicazione alla rete privata consente la gestione fuori banda e il salvataggio del server tramite un tunnel VPN codificato. I tunnel VPN possono essere avviati a qualsiasi data center IBM Cloud o PoP che ti consente la ridondanza geografica.

Con l'accesso VPN, puoi:

  • Stabilire una connessione VPN alla rete privata tramite SSL o IPsec.
  • Accedere al server attraverso il suo indirizzo IP privato primario tramite SSH o RDP.
  • Collegarsi all'indirizzo IPMI del server per la gestione del server a basso livello o per esigenze di soccorso.

Alcuni servizi richiedono l'accesso attraverso la rete privata e la VPN è un metodo che consente l'accesso alla rete privata. L'utilizzo di una VPN è utile quando hai bisogno di accedere alla rete privata, lavorare e poi scollegarti. Ad esempio, questo accesso spesso è necessario per raggiungere il KVM del server.

A ogni utente di un account può essere concesso l'accesso VPN e può essere limitato per quanto riguarda le sottoreti a cui deve accedere. L'utente dell'account deve avere accesso VPN abilitato e una password VPN specificata prima di tentare di accedere ai servizi VPN.

SSL VPN è un servizio VPN condiviso, che è gratuito. Non è raccomandato per l'uso in produzione.

Utilizza scenari del caso

Tabella 1: Opzioni VPN consigliate
Se hai intenzione di: Opzione VPN consigliata:
Accedi al tuo server sul classico tramite il suo indirizzo IP privato (10.x.x.x) da SSH o RDP per una breve durata
Perform gestione server di basso livello con la console KVM del tuo server classico
Applica aggiornamenti di sicurezza critici al tuo server con interfaccia pubblica chiusa
Istituire una singola persona, breve - vita, connessione di rete privata per server occasionali e gestione delle applicazioni		 SSL VPN
Gestire più server per carichi di lavoro di sviluppo o prova su classico attraverso un tunnel VPN crittografato
Trasferimento file di grandi dimensioni regolarmente tra i diversi server
Istituire un percorso di rete di lunga durata per la gestione dei server e le applicazioni distribuite dal cliente che ospano		 VPN IPSec
Stabilire una connessione VPN (site - to - site SSL o IPsec VPN) tra IBM Cloud e on-premises per gli utenti illimitati di SSL VPN e il carico di lavoro di produzione
Istituire una connessione VPN (site - to - site SSL o IPsec VPN) tra due data center enterprise on-premise per utenti illimitati SSL VPN		 Dispositivi gateway VPN su classic (ad esempio, Juniper vSRX o AT & T vRouter)

Abilitazione dell'accesso a SSL VPN

Per iniziare, dovrai abilitare l'accesso VPN per ogni account che ne ha bisogno. Per abilitare l'accesso a SSL VPN, procedere come segue:

  1. Accedi alla console IBM Cloud.

  2. Fai clic su Gestisci > Accesso (IAM) e seleziona Utenti.

    Per aggiungere un utente, fare clic su Aggiungi utente solo VPN o Utenti inattivi. Per ulteriori informazioni, consultare Invitare gli utenti su un account.

  3. Selezionare il nome dell'utente a cui si vuole assegnare l'accesso a SSL VPN.

  4. Dalla pagina Gestisci Utente , selezionare la scheda Infrastrutture Classic e quindi fare clic su sottoreti VPN.

  5. Selezionare la casella di controllo Abilita SSL VPN Access e fare clic su Salva.

Impostazione della password VPN

Il tuo passo successivo è quello di aggiornare la classica password VPN. Puoi aggiornare la tua password VPN o, nel caso in cui un utente dimentichi la propria password, un altro utente con l'accesso corretto può aggiornare la password VPN di tale utente.

Se disponi del seguente accesso, puoi aggiornare la password VPN per un altro utente:

  • Una politica IAM con il ruolo Editor o superiore nel servizio di gestione utenti.
  • L'utente è un antenato nella gerarchia dell'infrastruttura classica e gli è stata assegnata l'autorizzazione Gestione utenti infrastruttura classica.

Per aggiornare la password VPN:

  1. Nella barra dei menu di IBM Cloud, fare clic su Gestione > Accesso (IAM) e selezionare Utenti.
  2. Seleziona un utente dall'elenco.
  3. Dalla visualizzazione dei dettagli utente, accedere alla sezione Password VPN.
  4. Fare clic sull'icona Modifica per inserire una nuova password VPN.
  5. Fare clic su Applica per salvare le modifiche.

Accesso alla VPN

Ora che l'accesso VPN è configurato, è possibile accedere utilizzando il browser.

  1. Aprire il browser web e clicca su uno qualsiasi degli endpoint VPN disponibili.

    I sistemi operativi supportati e le coppie di browser sono i seguenti:

    • Vista/Win7/Win8/Win10/Win2003/Win2008: Chrome, 360SE, MSIE, Firefox
    • Linux: Chrome, Firefox
    • MacOS: Safari, Cromo

  2. Quando richiesto, inserire le credenziali di accesso VPN configurate in Impostazione della password VPN.

    • Se è installato un client MotionPro autonomo, il client viene avviato automaticamente.
    • Se non si dispone di un client installato, è possibile scaricare la versione compatibile del client MotionPro.

  3. Con il client MotionPro, dipendente dal proprio sistema operativo, è possibile seguire diversi passi per creare una connessione. Per ulteriori informazioni sulla connessione mediante un client MotionPro, consultare Client autonomi.