创建SSL VPN服务端
<p>在创建SSL VPN连接前,首先需要在控制台创建SSL VPN服务端。一个VPN网关只能创建一个SSL VPN服务端。</p>
<p><strong><span style="font-size:16px">前提条件</span></strong></p>
<p>• 已在平安金融云控制台为需要与本地数据中心进行互通的VPC创建VPN网关,并在购买时开启了SSL VPN功能。关于创建VPN网关的信息,请参考<a href="https://www.ocftcloud.com/ssr/help/network/vpn/quick_start.vpng.cvg" target="_blank">创建VPN网关</a>。</p>
<p>• 租户有移动办公的终端可以安装SSL VPN客户端。</p>
<p><strong><span style="font-size:16px">操作步骤</span></strong></p>
<p>1. 登录<a href="https://www.ocftcloud.com/ac/login?i=%2Fconsole%2Fvpn%2Fgateway%2Flist" target="_blank">VPN网关控制台</a>。</p>
<p>2. 选择目标地域,可以查看该地域下现有的VPN网关。</p>
<p>3. 单击目标VPN网关的名称。</p>
<p>4. 在<strong>VPN网关详情</strong>页面,单击<strong>SSL VPN服务端页签</strong>右上角的<strong>创建</strong>。</p>
<p>5. 在<strong>创建SSL VPN服务端</strong>页面,根据如下信息创建SSL VPN服务端。</p>
<p><img src="https://obs-cn-shanghai.ocftcloud.com/pacloud/20201606191251-193686da9fc7.png" style="height:244px; width:830px" /></p>
<p> </p>
<p><strong>说明:</strong>在配置SSL VPN服务端时,请确保同一VPC下的VPN连接中,对端子网CIDR相互没有交集,以保证VPC路由表中CIDR的唯一性。</p>
<p><img src="https://obs-cn-shanghai.ocftcloud.com/pacloud/20201706101015-117e14db909a.png" style="height:700px; width:493px" /></p>
<table border="1" cellpadding="0" cellspacing="0" style="width:634px">
<tbody>
<tr>
<td style="background-color:#ededed; width:108px">
<p><strong>配置项</strong></p>
</td>
<td style="background-color:#ededed; vertical-align:top; width:520px">
<p><strong>说明</strong></p>
</td>
</tr>
<tr>
<td style="width:108px">
<p>服务名称</p>
</td>
<td style="vertical-align:top; width:520px">
<p>输入网关名称。</p>
</td>
</tr>
<tr>
<td style="width:108px">
<p>VPN网关</p>
</td>
<td style="vertical-align:top; width:520px">
<p>一个VPN网关只能创建一个SSL VPN服务端。</p>
</td>
</tr>
<tr>
<td style="width:108px">
<p>本端子网组</p>
</td>
<td style="vertical-align:top; width:520px">
<p>选择VPC内要通过VPN网关互通的子网组。最多5个。</p>
</td>
</tr>
<tr>
<td style="width:108px">
<p>客户端子网组</p>
</td>
<td style="vertical-align:top; width:520px">
<p>输入给客户端分配的子网组,只能输入一个,且掩码范围为16-29位。</p>
</td>
</tr>
<tr>
<td style="width:108px">
<p>协议</p>
</td>
<td style="vertical-align:top; width:520px">
<p>支持UDP协议。不支持手工修改。</p>
</td>
</tr>
<tr>
<td style="width:108px">
<p>UDP端口号</p>
</td>
<td style="vertical-align:top; width:520px">
<p>已设置为1194。不支持手工修改。</p>
</td>
</tr>
<tr>
<td style="width:108px">
<p>加密算法</p>
</td>
<td style="vertical-align:top; width:520px">
<p>默认AES128。支持3DES, AES128和AES256。</p>
</td>
</tr>
</tbody>
</table>
<p><strong><span style="font-size:16px">执行结果</span></strong></p>
<p>可以在控制台查看创建的SSL VPN网关详情。</p>
<p> </p>
提交成功!非常感谢您的反馈,我们会继续努力做到更好!