IBM Cloud Docs
IBM Cloud VPN 概览

IBM Cloud VPN 概览

IBM Cloud® Virtual Private Network (VPN) for VPC 服务提供两种类型的 VPN:

  • Site-to-site 网关- 这种 VPN 类型将内部网络连接到 IBM Cloud VPC 网络。
  • 客户端到站点服务器- 这种 VPN 类型允许互联网上的客户端连接到 VPN 服务器,同时仍然保持安全连接。

IBM CloudVPN Gateway for VPC 为高度可扩展和强大的站点到站点 VPN 网关提供了简单而强大的解决方案。 通过此服务,您可以为安全的加密连接创建站点到站点 VPN 通道。 此外,您还可以通过 IBM Cloud VPC 上的 VPN 网关和企业内部的对等网关,从企业内部站点连接到 IBM Cloud。 更多信息,请参阅 关于站点到站点 VPN 网关

IBM Cloud 客户端 VPN for VPC 提供开源兼容的客户端到站点 VPN 解决方案,允许用户通过安全的加密连接连接到 IBM Cloud 资源。 无论您是要连接以访问或管理在 VPC Virtual Servers 或 VMware® 工作负载中运行的工作负载,您都可以使用 OpenVPN-based客户端到站点 VPN 解决方案进行远程访问。 更多信息,请参阅 关于客户端到站点 VPN 服务器

在 VPC 中使用 VMware Cloud Foundation 解决方案的注意事项

当您在 VPC 子网架构上使用 VMware 虚拟机 (VM) 时,您的 VM 会连接到 VPC 子网,路由行为与 VPC Virtual Servers 相同。 VPC 子网由区域前缀提供,VPC 之间的路由选择无需做任何更改。 您可以同时使用 IBM Cloud VPC 的 VPN 网关和 IBM Cloud 客户端 VPN for VPC 与此解决方案,如前面列出的文档所述。

VPNaaS with VMware on VPC
VPNaaS with VMware on VPC

在 VPC 上的 VMware 解决方案中使用 NSX™ 时,虚拟机会连接到 NSX 覆盖网段上。 它们使用 IP 地址范围或前缀,可通过指向 NSX Tier-0 私有上行链路 VIP 的 VPC 路由到达,如 VMware VPC 上的 NSX 逻辑路由 主题所述。 您可以同时使用 IBM Cloud VPC 的 VPN 网关和 IBM Cloud 客户端 VPN for VPC 与此解决方案,如前面列出的文档所述。

VPNaaS with VMware on VPC with NSX
VPNaaS with VMware on VPC with NSX

当您使用 IBM Cloud 客户端 VPN for VPC 时,您必须为 NSX overlay 目的地添加向 VPN 客户端宣传的 VPN 路由。 将 VPC 路由设置为同一目的地,并指向 NSX Tier-0 专用上行链路 VIP。 在 NSX Tier-0 中,确保为 VPN 客户端 IPv4 地址池的前缀路由设置静态路由,该路由指向上行链路子网的默认网关。

使用 IBM Cloud VPN Gateway for VPC 时,建议使用基于路由的隧道,如 VPN Gateway for VPC 功能 主题所述。 确保在内部 VPN 网关上定义了指向 NSX 覆盖前缀的静态路由。 将 VPC 路由设置为同一目的地,并指向 NSX Tier-0 专用上行链路 VIP。 对于内部目的地,VPC 路由必须指向 VPN 隧道。 在 NSX Tier-0 中,确保专用路由指向上行链路子网的默认网关。