IBM Cloud Docs
开始使用IBM Cloud虚拟专用网络

开始使用IBM Cloud虚拟专用网络

VPN 的 IPsec 版本已被弃用。 自 2024 年 11 月 3 日起,您将无法创建新的 IPsec VPN 实例。 现有的 IPsec VPN 实例可支持到 2025 年 6 月 30 日。 任何在该日期仍然存在的实例都将被删除。

在 2024 年 3 月 13 日,作为优化网络基础结构和提高服务质量的持续努力的一部分,特定 SSL VPN 端点已从服务中移除。 如果您当前正在使用 重要声明: SSL VPN 端点 中列出的任何不推荐的 URL,请转换为提供的替代方法,以避免工作流程中出现任何中断。 可用 SSL VPN 端点的完整更新列表位于 可用 VPN 端点

虚拟专用网络(VPN)访问使用户能够通过 IBM Cloud® 专用网络远程安全地管理所有服务器。 通过建立从您的位置到专用网络的 VPN 连接,便可以使用加密的 VPN 隧道进行带外管理和服务器急救。 可以向任何 IBM Cloud 数据中心或 PoP 启动 VPN 隧道,以允许您实现地理冗余。

通过 VPN 访问,您可以:

  • 通过 SSL 或 IPsec 与专用网络建立 VPN 连接。
  • 通过 SSH 或 RDP 从主专用 IP 地址访问服务器。
  • 连接到服务器的 IPMI IP 地址,以满足低级服务器管理或救援需求。

许多服务需要通过专用网络访问,而 VPN 就是一种允许专用网络访问的方法。 当您需要登录到专用网络,执行工作,然后注销时,最好使用 VPN。 例如,访问服务器的 KVM 通常需要此访问权。

账户中的每个用户都可以获得 VPN 访问权限,并可限制其需要访问的子网。 帐户用户必须先启用 VPN 访问并指定 VPN 密码,然后才能尝试登录到 VPN 服务。

SSL VPN 是免费的共享 VPN 服务。 不建议用于生产。

用例场景

表 1: 建议的 VPN 选项
如果计划: 建议的 VPN 选项:
通过其专用 IP 地址 (10.x.x.x) 通过 SSH 或 RDP 在短时间内访问经典服务器
使用经典服务器的 KVM 控制台执行低级别服务器管理
在公共接口关闭的情况下对服务器应用关键安全性更新
建立单个人员的短期专用网络连接,以便偶尔进行服务器和应用程序管理 		SSL VPN
通过加密 VPN 隧道
在不同服务器之间定期传输大型文件
,管理多个服务器以在经典版上开发或测试工作负载,建立长期存在的网络路径,用于管理服务器及其托管的客户部署的应用程序 		IPsec VPN
在 IBM Cloud 与内部部署之间建立站点到站点 SSL 或 IPsec VPN 连接,以用于无限制的 SSL VPN 用户和生产工作负载
在两个内部部署企业数据中心之间建立站点到站点 SSL 或 IPsec VPN 连接,以用于无限制的 SSL VPN 用户		 VPN gateway appliances on classic (for example, Juniper vSRX or AT&T vRouter)

启用 SSL VPN 访问

首先,您应在需要 VPN 访问的每个帐户上启用 VPN 访问。 要启用 SSL VPN 访问,请按照以下步骤操作:

  1. 登录到 IBM Cloud 控制台

  2. 单击管理 > 访问权 (IAM),然后选择用户

    要添加用户,请单击 添加仅 VPN 用户邀请用户。 有关更多信息,请参阅 邀请用户加入帐户

  3. 选择要分配 SSL VPN 访问权限的用户名。

  4. 从“管理 用户”页面中,选择 经典基础架构 选项卡,然后单击 VPN 子网

  5. 选中 启用 SSL VPN 访问 复选框,然后单击 保存

设置 VPN 密码

下一步是更新经典基础架构 VPN 密码。 您可以更新自己的 VPN 密码,或者如果某个用户忘记密码,那么其他具有正确访问权的用户可以更新该用户的 VPN 密码。

如果您具有以下访问权,那么可以更新其他用户的 VPN 密码:

  • 具有对用户管理服务的编辑者或更高角色的 IAM 策略。
  • 您是该用户在经典基础架构层次结构中的祖先,并已分配了管理用户经典基础架构权限。

要更新 VPN 密码:

  1. 从 IBM Cloud 菜单栏,单击管理 > 访问 (IAM),然后选择用户
  2. 从列表中选择用户。
  3. 在用户详细信息视图中,转到 VPN 密码部分。
  4. 单击编辑图标输入新的 VPN 密码。
  5. 单击“应用”保存更改。

登录 VPN

现在已配置 VPN 访问,您可以使用浏览器登录。

  1. 打开 Web 浏览器,然后单击任何一个 可用 VPN 端点

    受支持的操作系统和浏览器对如下所示:

    • Vista/Win7/Win8/Win10/Win2003/Win2008: Chrome,360SE,MSIE,Firefox
    • Linux:chrome,Firefox
    • MacOS: Safari、Chrome 浏览器

  2. 出现提示时,请输入您在 设置 VPN 密码 中配置的 VPN 登录凭证。

    • 如果安装了独立 MotionPro 客户机,那么将自动启动客户机。
    • 如果未安装客户机,那么 MotionPro 客户机的兼容版本可供您下载。

  3. 通过 MotionPro 客户机 (取决于您的操作系统),您可以执行不同的步骤来创建连接。 有关使用 MotionPro 客户机进行连接的更多信息,请参阅 独立客户机