连接到本地网络
您可以使用 IBM Cloud VPN for VPC 通过 VPN 隧道将 VPC 安全地连接到内部部署网络。 本主题提供有关如何配置 VPN 网关以连接到内部部署网络的指导。
在 VPC 中创建 VPN 网关,并通过指定以下信息在 VPC 与内部部署网络的对等网关之间创建 VPN 连接。
- 连接名称-输入连接的名称,例如
onprem-connection。 - 对等网关地址-指定内部部署网络的 VPN 网关的 IP 地址。
- Preshared key-指定内部部署网络的 VPN 网关的认证密钥。
- 本地子网 (仅基于策略的 VPN)-指定要通过 VPN 隧道连接的 VPC 中的一个或多个子网。
- 对等子网 (仅限基于策略的 VPN)-指定内部部署网络中要通过 VPN 隧道连接的一个或多个子网。
对于因特网密钥交换 (IKE) 和 IPsec 安全参数,请选择 自动,以便云网关使用自动协商来自动建立与本地网关的连接。
在创建 VPN 网关时,网关状态将显示为 暂挂,并且在创建后状态将更改为 可用。
配置内部部署 VPN 网关
下一步是配置本地 VPN 网关同级以连接到 IBM Cloud VPN for VPC。 配置取决于 VPN 网关的类型。 请参阅以下主题以获取详细信息。
- 连接到 AWS 同级
- 连接到 Check Point Security Gateway 同级
- 连接到 Cisco ASAv 同级
- 连接到 FortiGate 同级
- 连接到 Juniper vSRX 同级
- 连接到 strongSwan 同级
- 连接到 Vyatta 同级
IBM完全测试并支持这些配置。 如果您计划使用除列出的 VPN 网关同级以外的内部部署 VPN 网关同级,那么 IBM 支持人员可以帮助对配置进行故障诊断,但无法保证解决此问题。
检查安全连接的状态
您可以在 IBM Cloud 控制台中检查连接状态。 在 VPN for VPC 页面上,选择 VPN 网关,然后从页面左侧的导航窗格中单击 连接。
您还可以通过执行从 VPC 中的虚拟服务器实例到本地网络中的服务器的 ping 操作来测试连接。