Introdução ao IBM Cloud Virtual Private Networking
O acesso à Virtual Private Networking (VPN) permite que os usuários gerenciem todos os servidores remotamente e com segurança sobre a rede privada do IBM Cloud®. Uma conexão de VPN de sua localização para a rede privada permite o gerenciamento fora da banda e o resgate do servidor por meio de um túnel VPN criptografado. Os túneis VPN podem ser iniciados em qualquer data center ou PoP do IBM Cloud a fim de permitir a redundância geográfica.
Com o acesso de VPN, é possível:
- Estabeleça uma conexão VPN com a rede privada via SSL.
- Acessar seu servidor por meio de seu endereço IP privado primário por SSH ou RDP.
- Conectar-se ao endereço IP do IPMI do servidor para o gerenciamento do servidor ou necessidades de resgate de baixo nível.
Diversos serviços requerem acesso por meio da rede privada e a VPN é um método que permite o acesso à rede privada. Uma VPN é boa para usar quando você precisa efetuar login na rede privada, fazer seu trabalho e, depois, efetuar logout. Por exemplo, esse acesso geralmente é necessário para atingir o KVM do servidor.
Cada usuário em uma conta pode receber acesso à VPN e ser limitado com relação às sub-redes às quais ele precisa de acesso. O usuário da conta deve ter o acesso VPN ativado e uma senha VPN especificada antes de tentar efetuar login nos serviços de VPN.
A VPN SSL é um serviço de VPN compartilhado sem custos. Ele não é recomendado para uso de produção.
Cenários de casos de uso
Se você planeja: | Opção de VPN recomendada: |
---|---|
Acesse seu servidor no modo clássico através de seu endereço IP privado (10.x.x.x ) por SSH ou RDP por uma curta duraçãoExecute o gerenciamento de servidor de baixo nível com o console KVM no seu servidor clássico Aplique as atualizações de segurança crítica ao seu servidor com interface pública desativada Estabeleça uma única pessoa, de curta duração, conexão de rede privada para gerenciamento ocasional de servidores e aplicações |
SSL VPN |
Estabeleça uma conexão site a site SSL VPN entre IBM Cloud e no local para usuários SSL VPN ilimitados e carga de trabalho de produção Estabeleça uma conexão site a site SSL VPN entre dois data centers corporativos no local para usuários SSL VPN ilimitados |
Aparelhos de gateway VPN em no modo classico (por exemplo, Juniper vSRX or AT&T vRouter) |
Ativando o acesso à VPN SSL
Para começar, será necessário ativar o acesso à VPN em cada conta que precisa de acesso a ela. Para ativar o acesso à VPN SSL, siga estas etapas:
-
Efetue login no console da IBM Cloud.
-
Clique em Gerenciar > Acesso (IAM) e selecione Usuários.
Para incluir um usuário, clique em Incluir usuário apenas da VPN ou Convidar usuários. Para obter mais informações, consulte Convidar usuários para uma conta.
-
Selecione o nome do usuário ao qual você deseja designar acesso à VPN SSL.
-
Na página Gerenciar Usuário , selecione a guia Infraestrutura clássica e, em seguida, clique em Sub-redes de VPN.
-
Marque a caixa de seleção Ativar acesso à VPN SSL e clique em Salvar.
Configurando a senha da VPN
A sua próxima etapa é atualizar a senha da VPN da infraestrutura clássica. É possível atualizar sua própria senha de VPN ou, no caso em que um usuário tenha esquecido sua senha, outro usuário com acesso correto pode atualizar a senha de VPN desse usuário.
Se você tiver o acesso a seguir, será possível atualizar a senha de VPN para outro usuário:
- Uma política do IAM com a função de Editor ou superior no serviço de gerenciamento de usuários.
- Você é um antecessor na hierarquia de infraestrutura clássica para o usuário e tem a permissão da infraestrutura clássica Gerenciar usuários designada.
Para atualizar a senha da VPN:
- Na barra de menus do IBM Cloud, clique em Gerenciar > Acesso (IAM) e selecione Usuários.
- Selecione um usuário da lista.
- Na visualização Detalhes do usuário, acesse a seção Senha da VPN.
- Clique no ícone Editar para inserir uma nova senha de VPN.
- Clique em Aplicar para salvar suas mudanças.
Efetuando login na VPN
Agora que o acesso à VPN está configurado, é possível efetuar login usando o seu navegador.
-
Abra seu navegador da Web e clique em qualquer um dos endpoints de VPN disponíveis.
Os pares de sistemas operacionais e navegadores suportados são os seguintes:
- Vista/Win7/Win8/Win10/Win2003/Win2008: Chrome, 360SE, MSIE, Firefox
- Linux: Chrome, Firefox
- MacOS: Safari, Chrome
-
Quando solicitado, insira as credenciais de login da VPN configuradas em Configurando a senha da VPN.
- Se você tiver um cliente MotionPro independente instalado, seu cliente será ativado automaticamente.
- Se você não tiver um cliente instalado, a versão compatível do cliente MotionPro estará disponível para download.
-
Com o cliente MotionPro, dependendo de seu sistema operacional, é possível seguir etapas diferentes para criar uma conexão. Para obter mais informações sobre como se conectar usando um cliente MotionPro, consulte Clientes independentes.