IBM Cloud Docs
IBM Cloud虛擬專用網路入門

IBM Cloud虛擬專用網路入門

VPN 的 IPsec 版本已棄用。 自 2024 年 11 月 3 日起,您無法建立新的 IPsec VPN 執行個體。 現有的 IPsec VPN 實例支援至 2025 年 6 月 15 日。 任何在該日期仍存在的實體都會被刪除。

在 2024 年 3 月 13 日,特定的 SSL VPN 端點已從服務中移除,這是我們持續努力最佳化網路基礎架構並改善服務品質的一部分。 如果您目前使用 重要公告: SSL VPN 端點 中列出的任何已淘汰 URL,請轉移至提供的替代方案,以避免工作流程中發生任何中斷。 可用的 SSL VPN 端點的完整更新清單位於 可用的 VPN 端點

虛擬私人網路 (VPN) 存取可讓使用者透過 IBM Cloud® 私人網路,安全地遠端管理所有伺服器。 從您的位置至專用網路的 VPN 連線,容許透過已加密的 VPN 通道進行頻外管理,以及伺服器救援。 VPN 通道可以起始至任何容許您地理備援的 IBM Cloud 資料中心或 PoP。

使用 VPN 存取,您可以:

  • 透過 SSL 或 IPsec 建立與私人網路的 VPN 連線。
  • 透過 SSH 或 RDP 透過伺服器的主要私有 IP 位址存取伺服器。
  • 連接至伺服器的 IPMI IP 位址,以滿足低階伺服器管理或救援需求。

有許多服務需要透過私人網路存取,而 VPN 就是允許私人網路存取的一種方法。 VPN 適用於您需要登入專用網路、執行工作,然後登出的情況。 例如,聯繫伺服器的 KVM 便經常需要此存取作業。

帳戶中的每個使用者都可以獲得 VPN 存取權限,並可限制其需要存取的子網路。 在嘗試登入 VPN 服務之前,帳戶使用者必須已啟用 VPN 存取權及指定 VPN 密碼。

SSL VPN 是免費的共用 VPN 服務。 不建議用於生產。

使用案例實務

表 1: 建議的 VPN 選項
如果您計劃: 建議的 VPN 選項:
在短時間內透過 SSH 或 RDP 的專用 IP 位址 (10.x.x.x) 存取標準上的伺服器
使用標準伺服器的 KVM 主控台執行低階伺服器管理
在公用介面關閉的情況下將重要安全更新套用至伺服器
建立單一人員、短期專用網路連線,以進行偶發性伺服器及應用程式管理 		SSL VPN
透過加密 VPN 通道管理多部伺服器,以處理標準上的開發或測試工作負載
定期在不同伺服器之間傳送大型檔案
建立長期網路路徑,以管理伺服器及其所管理的客戶部署應用程式 		IPsec VPN
在 IBM Cloud 與內部部署之間建立站台對站台 SSL 或 IPsec VPN 連線,以用於無限制 SSL VPN 使用者及正式作業工作量
在兩個內部部署企業資料中心之間建立站台對站台 SSL 或 IPsec VPN 連線,以用於無限制 SSL VPN 使用者		 VPN gateway appliances on classic (for example, Juniper vSRX or AT&T vRouter)

啟用 SSL VPN 存取

若要開始使用,您需要在需要 VPN 存取的每一個帳戶上,啟用 VPN 存取。 若要啟用 SSL VPN 存取,請遵循下列步驟:

  1. 登入 IBM Cloud 主控台

  2. 按一下管理 > 存取 (IAM),然後選取使用者

    若要新增使用者,請按一下 新增僅限 VPN 使用者邀請使用者。 如需相關資訊,請參閱 邀請使用者加入帳戶

  3. 選擇要指定 SSL VPN 存取權限的使用者名稱。

  4. 從「管理 使用者」頁面中,選取 標準基礎架構 標籤,然後按一下 VPN 子網路

  5. 選取 啟用 SSL VPN 存取 勾選框,然後按一下 儲存

設定 VPN 密碼

下一步是更新標準基礎架構 VPN 密碼。 您可以更新自己的 VPN 密碼,或者,在使用者忘記其密碼的情況下,另一位具有正確存取權的使用者可以更新該使用者的 VPN 密碼。

如果您具有下列存取權,則可以更新另一位使用者的 VPN 密碼:

  • 「使用者管理服務」上具有「編輯者」或更高角色的 IAM 原則。
  • 您是使用者在傳統基礎結構階層中的祖先,且您已指定「管理使用者」傳統基礎結構權限。

若要更新 VPN 密碼,請執行下列動作:

  1. 從 IBM Cloud 功能表列,按一下管理 > 存取 (IAM),然後選擇使用者
  2. 從清單選取使用者。
  3. 從使用者詳細資訊檢視,前往 VPN 密碼部分。
  4. 按一下 Edit(編輯 )圖示,輸入新的 VPN 密碼。
  5. 按一下「套用」儲存您的變更。

登入 VPN

既然已配置 VPN 存取,您可以使用瀏覽器登入。

  1. 開啟 Web 瀏覽器,然後按一下任何一個 可用的 VPN 端點

    支援的作業系統及瀏覽器配對如下:

    • Vista/Win7/Win8/Win10/Win2003/Win2008: Chrome、360SE、MSIE、Firefox
    • Linux:Chrome、Firefox
    • MacOS: Safari、Chrome

  2. 出現提示時,請輸入您在 設定 VPN 密碼 中配置的 VPN 登入認證。

    • 如果您已安裝獨立式 MotionPro 用戶端,則會自動啟動您的用戶端。
    • 如果您未安裝用戶端,則可以下載相容版本的 MotionPro 用戶端。

  3. 使用 MotionPro 用戶端,視您的作業系統而定,您可以遵循不同的步驟來建立連線。 如需使用 MotionPro 用戶端連接的相關資訊,請參閱 獨立式用戶端