老王微皮恩[$key]一键直接连接国外

为确保数据隐私和可靠访问，在网络和资源之间建立安全连接至关重要。然而，我们创建的连接数不胜数，维护起来却非常麻烦。

幸运的是，您现在可以使用 IBM 的 VPN 产品优化 VPN 连接：客户端到站点 VPN 和站点到站点 VPN。您可以了解有关这些产品的更多信息这里请随时按照本博文提供的说明，使用单个客户端到站点 VPN 连接连接到您的 IBM 云和内部部署环境。

下图 1 直观地描述了该用例。终端用户连接到他们的IBM 云 VPC并使用单个客户端到站点 VPN 连接连接到其内部环境中的实例和数据库：

图 1

这种优化架构要求首先在 IBM 云账户中部署客户端到站点 VPN 服务器和站点到站点 VPN 网关。

老王微皮恩

首先，我们将创建站点到站点 VPN，然后创建客户端到站点 VPN。部署完成后，我们将创建路由并设置身份验证和服务对服务授权，以便将 VPN 连接在一起。最后，我们将在笔记本电脑上安装 OpenVPN，并验证与 IBM 云和内部环境的连接。下面我们将详细介绍每个步骤。

在开始此步骤之前，请确保您手头有内部环境中的对等网关和预共享密钥，以及您打算使用的任何 IKE 和 IPsec 策略。

登录IBM 云目录搜索 "VPN "并选择VPC 的 VPN. 选择站点到站点网关并选择要部署网关的位置（以及所有必需的输入参数）。您必须选择基于路线选项。

点击进入创建 VPN 网关按钮。这将创建 VPN 连接，将您的 IBM 云与您的内部数据中心连接起来。网关创建成功后，应在 IBM Cloud 门户上显示为活动状态。此时，连接已准备就绪，可以设置路由，将流量从 IBM 云路由到您的内部部署环境。

有关创建站点到站点 VPN 网关的逐步指导，请单击这里.

现在 VPN 连接已就位，我们将创建 VPN 路由，以定义从 IBM Cloud VPC 到内部路由器的出口路由。导航到 VPC 路由表，创建新的路由表或使用现有的路由表创建 VPN 路由。输入所有必填字段。例如

有关创建和管理路由的详细说明，请参见这里.

重要的是：创建路由后，不要忘记将 VPC 中的源子网络附加到路由表中。

现在，您应该在 IBM 云 VPC 和内部部署环境之间建立了带路由选择的 VPN 连接。此流程在上文图 1 中以红色表示。

在创建客户端到站点 VPN 连接之前，我们必须生成客户端和服务器证书，并将它们存储在IBM 云机密管理器. 请按照以下步骤操作这里生成证书并导入到 Secrets Manager 中。

登录 IBM 云目录，搜索 VPN 并选择VPC 的 VPN. 选择客户端到站点服务器并选择要部署网关的位置（以及所有必需的输入参数）。在本文中，我们选择的是独立配置。为客户端 IPv4 地址池选择所需的 CIDR 范围，以便从该范围为客户端连接分配 IP。在子网节。

接下来，配置服务器和客户端身份验证。选择本文前面步骤中添加到 Secrets Manager 的服务器和客户端证书。为提高安全性，可选择用户 ID 和密码. 最后，必须确保适当配置安全组规则，以允许 VPN 流量进入子网。

在此表格中，其他输入参数都是可选的，但请选择全隧道选项允许所有流量通过 VPN 接口并进入 VPN 隧道。点击创建 VPN 服务器按钮。

none这里了解如何创建路由。上图中 VPC 中的绿色实线和红色虚线表示了这一流程。

最后，从 VPN 服务器下载客户端配置文件。在 IBM 云门户的 VPN 服务器上，导航到客户选项卡，并点击下载客户简介按钮none

有关设置客户端 VPN 环境以连接 VPN 服务器的详细说明，请查阅这里.

您需要一个 VPN 客户端来访问 IBM 云和内部环境。根据您的本地操作系统，您可以从以下地址下载并安装适当的 VPN 客户端这里. 安装完成后，启动 OpenVPN 客户端，连接到前面步骤中配置的 OpenVPN 配置文件，以连接到 VPC。

图 2

此 VPN 连接允许用户使用 IBM 老王微皮恩产品连接到其在 IBM Cloud 中的 VPC 及其内部环境。您可以通过导航到客户选项卡。

了解有关 IBM 云 VPC 的更多信息

云

咨询解决方案工程师，技术专家实验室

高级解决方案工程师，技术专家实验室