IBM Cloud Docs
IBM Cloud虛擬專用網路入門

IBM Cloud虛擬專用網路入門

VPN 的 IPsec 版本已棄用。 自 2024 年 11 月 3 日起,您無法建立新的 IPsec VPN 執行個體。 支援現有 IPsec VPN 執行個體至 2025 年 6 月 27 日。 在那一天仍然存在的任何實例都將被刪除。

在 2024 年 3 月 13 日,特定的 SSL VPN 端點已從服務中移除,這是我們持續努力最佳化網路基礎架構並改善服務品質的一部分。 如果您目前使用 重要公告: SSL VPN 端點 中列出的任何已淘汰 URL,請轉移至提供的替代方案,以避免工作流程中發生任何中斷。 可用的 SSL VPN 端點的完整更新清單位於 可用的 VPN 端點

虛擬私人網路 (VPN) 存取使用戶能夠透過IBM Cloud®專用網路遠端安全地管理所有伺服器。 從您的位置至專用網路的 VPN 連線,容許透過已加密的 VPN 通道進行頻外管理,以及伺服器救援。 VPN 通道可以起始至任何容許您地理備援的 IBM Cloud 資料中心或 PoP。

使用 VPN 存取,您可以:

  • 透過 SSL 或 IPsec 建立與專用網路的 VPN 連線。
  • 透過 SSH 或 RDP 透過主要私人 IP 位址存取您的伺服器。
  • 連接到伺服器的 IPMI IP 位址,以滿足低階伺服器管理或救援需求。

許多業務需要透過私網訪問,VPN就是一種允許私網訪問的方式。 VPN 適用於您需要登入專用網路、執行工作,然後登出的情況。 例如,聯繫伺服器的 KVM 便經常需要此存取作業。

帳戶上的每個使用者都可以獲得 VPN 存取權限,並且可以限制其需要存取的子網路。 在嘗試登入 VPN 服務之前,帳戶使用者必須已啟用 VPN 存取權及指定 VPN 密碼。

SSL VPN 是免費的共用 VPN 服務。 不建議用於生產用途。

使用案例實務

表 1: 建議的 VPN 選項
如果您計劃: 建議的 VPN 選項:
在短時間內透過 SSH 或 RDP 的專用 IP 位址 (10.x.x.x) 存取標準上的伺服器
使用標準伺服器的 KVM 主控台執行低階伺服器管理
在公用介面關閉的情況下將重要安全更新套用至伺服器
建立單一人員、短期專用網路連線,以進行偶發性伺服器及應用程式管理 		SSL VPN
透過加密 VPN 通道管理多部伺服器,以處理標準上的開發或測試工作負載
定期在不同伺服器之間傳送大型檔案
建立長期網路路徑,以管理伺服器及其所管理的客戶部署應用程式 		IPsec VPN
在 IBM Cloud 與內部部署之間建立站台對站台 SSL 或 IPsec VPN 連線,以用於無限制 SSL VPN 使用者及正式作業工作量
在兩個內部部署企業資料中心之間建立站台對站台 SSL 或 IPsec VPN 連線,以用於無限制 SSL VPN 使用者		 VPN gateway appliances on classic (for example, Juniper vSRX or AT&T vRouter)

啟用SSL VPN訪問

若要開始使用,您需要在需要 VPN 存取的每一個帳戶上,啟用 VPN 存取。 若要啟用SSL VPN訪問,請按照下列步驟操作:

  1. 登入 IBM Cloud 主控台

  2. 按一下管理 > 存取 (IAM),然後選取使用者

    若要新增使用者,請按一下 新增僅限 VPN 使用者邀請使用者。 如需相關資訊,請參閱 邀請使用者加入帳戶

  3. 選擇要指派SSL VPN存取權限的使用者的名稱。

  4. 從「管理 使用者」頁面中,選取 標準基礎架構 標籤,然後按一下 VPN 子網路

  5. 選取 啟用 SSL VPN 存取 勾選框,然後按一下 儲存

設定 VPN 密碼

下一步是更新標準基礎架構 VPN 密碼。 您可以更新自己的 VPN 密碼,或者,在使用者忘記其密碼的情況下,另一位具有正確存取權的使用者可以更新該使用者的 VPN 密碼。

如果您具有下列存取權,則可以更新另一位使用者的 VPN 密碼:

  • 「使用者管理服務」上具有「編輯者」或更高角色的 IAM 原則。
  • 您是使用者的經典基礎架構層次結構中的祖先,並且您擁有指派的管理使用者經典基礎架構權限。

若要更新 VPN 密碼,請執行下列動作:

  1. 從IBM Cloud功能表列中,按一下管理 > 存取權限 (IAM),然後選擇使用者
  2. 從清單選取使用者。
  3. 從使用者詳細資料視圖中,前往 VPN 密碼部分。
  4. 按一下編輯圖示輸入新的 VPN 密碼。
  5. 點擊 “應用” 以保存您的更改。

登入VPN

既然已配置 VPN 存取,您可以使用瀏覽器登入。

  1. 開啟 Web 瀏覽器,然後按一下任何一個 可用的 VPN 端點

    支援的作業系統及瀏覽器配對如下:

    • Vista/Win7/Win8/Win10/Win2003/Win2008: Chrome、360SE、MSIE、Firefox
    • Linux:Chrome、Firefox
    • MacOS: Safari、Chrome

  2. 出現提示時,請輸入您在 設定 VPN 密碼 中配置的 VPN 登入認證。

    • 如果您已安裝獨立式 MotionPro 用戶端,則會自動啟動您的用戶端。
    • 如果您未安裝用戶端,則可以下載相容版本的 MotionPro 用戶端。

  3. 使用 MotionPro 用戶端,視您的作業系統而定,您可以遵循不同的步驟來建立連線。 如需使用 MotionPro 用戶端連接的相關資訊,請參閱 獨立式用戶端