操作指南

SSL VPN网关

1. 创建SSL VPN网关

操作步骤

1. 登录浪潮云管理控制台。

2. 点击“产品与服务”选择“网络-VPN网关”，进入虚拟私有网络界面。

3. 点击左侧菜单“SSL VPN网关”，进入SSL VPN网关管理界面。

4. 点击“购买SSL VPN网关”，打开VPN创建页，页面配置信息如下：

   • 区域：默认当前区域；

   • 名称：SSL VPN网关名称；

   • 虚拟私有网络：选择创建VPN的VPC网络，注意一个VPC只能创建一个VPN网关；

   • 带宽规格：VPN网关的带宽，可选5Mbps-200Mbps；

   • SSL连接数：并发SSL连接数，可选5-50；

   • 购买时长：选择对应的包年包月时长。

5. 购买并支付完成页面自动跳转至VPN网关资源列表页。

2. 配置SSL VPN网关

操作步骤

1. VPN网关创建完成后，可在列表或详情页查看网关的公网IP地址，例如：“1.1.1.1”。

2. 使用HTTPS协议访问VPN网关公网IP地址+4430端口，登录管理页面；注意：推荐使用IE浏览器（如出现风险提示选择接受即可）。

3. 使用初始用户名/密码（admin/admin）登录管理页面。

4. 登录后，点击右上角“个人设置”修改密码。

5. 创建用户组：点击左侧菜单“SSL VPN设置-用户管理”，选择“新建-用户组”，输入名称，其余选项无特殊要求使用默认项即可，点击“保存-立即生效”。

6. 创建用户：点击“新建-用户”：输入用户名、密码，选择加入新创建的用户组，其余选项无特殊要求使用默认配置即可，点击“保存-立即生效”。

7. 配置资源：点击左侧菜单“资源管理”，选择“新建-L3VPN”，进入资源管理页。这里我们假定为用户开通云端VPC内全部资源的VPN访问权限：输入资源名称、描述，类型选择“other”，地址配置VPN所在VPC全网段（192.168.0.0/16）：192.168.0.1-192.168.255.254（注意192.168.255.255为保留地址），无特殊要求，其余项使用默认配置即可，点击“保存-立即生效”。

8. 角色授权：点击左侧菜单“角色授权”，点击“新建-新建角色”。输入角色名称、描述，关联用户选择之前创建的用户组，点击“编辑授权资源列表”选择之前创建的资源，无特殊要求，其余项使用默认配置即可，点击“保存-立即生效”。

3. 配置VPN客户端

操作步骤

1. 下载VPN客户端：使用HTTPS协议访问VPN网关公网IP地址的1194端口，系统会自动校验当前环境并提示下载对应版本的VPN客户端。

2. 使用VPN网关配置的用户名、密码登录。

3. 首次登录后会提示修改用户密码，登录后显示当前可以访问的资源信息。

4. 验证VPN连通性

操作步骤

本地电脑ping浪潮云端VPC内虚机的内网IP地址，可以ping通。

IPsec VPN网关

VPN网关

1. 购买IPsec VPN网关

操作步骤

1. 登录浪潮云服务控制台
2. 进入IPsec VPN网关实例列表界面
3. 在实例列表页面上，点击“购买IPsec VPN网关”，跳转到IPsec VPN网关购买页面
4. 选择区域
5. 选择计费方式为包年包月
6. 输入实例名称。名称的输入规则为：1-12个字符，不能以特殊字符及数字开头，只可包含特殊字符中的"."，"_"或"-"
7. 选择虚拟私有网络
8. 设置带宽规格。带宽范围从1到500Mbps
9. 选择购买时长。可选1、2、3、4、5、6、7、8、9个月；其中1年相当于12个月的价格
10. 输入实例描述信息。描述信息的输入规则为：最多为255个字符
11. 查看页面底部显示的费用，确认无误后点击“立即购买”，跳转到确认订单页
12. 订单确认无误后，进行支付操作
13. 支付完成后，回到实例列表页，可以看到刚才购买的实例

2. 查看IPsec VPN网关列表

操作步骤

1. 登录浪潮云服务控制台
2. 进入IPsec VPN网关实例列表界面
3. 查看实例列表页面信息

3. 查询IPsec VPN网关

操作步骤

1. 登录浪潮云服务控制台
2. 进入IPsec VPN网关实例列表界面
3. 在列表右侧上方输入要查询的实例的ID或者名称，然后点击查询按钮
4. 查看列表显示的查询结果信息

4. 修改IPsec VPN网关名称

操作步骤

1. 登录浪潮云服务控制台
2. 进入IPsec VPN网关实例列表界面
3. 将鼠标移动到列表页“ID/名称”这一列中的想要修改名称的实例的名称上，此时右侧会浮现一个修改按钮，点击
4. 弹出修改名称的弹窗
5. 在弹窗中输入想要改为的名称，然后点击“√”
6. 等待页面刷新后，该实例的名称就会显示为修改后的名称

5. 查看IPsec VPN网关详情

操作步骤

1. 登录浪潮云服务控制台
2. 进入IPsec VPN网关实例列表界面
3. 点击列表页“ID/名称”这一列中的ID，跳转到对应实例的详情页
4. 查看实例详情页面信息

6. 重启IPsec VPN网关

操作步骤

1. 登录浪潮云服务控制台
2. 进入IPsec VPN网关实例列表界面
3. 点击列表页“操作”这一列中的重启按钮，即可重启此IPsec VPN网关所属的全部VPN连接

用户网关

1. 创建用户网关

操作步骤

1. 登录浪潮云服务控制台
2. 进入用户网关实例列表界面
3. 点击列表左侧上方的“创建用户网关”按钮，弹出创建用户网关的弹窗
4. 输入实例名称。名称的输入规则为：1-12个字符，不能以特殊字符及数字开头，只可包含特殊字符中的"."，"_"或"-"
5. 输入公网IP。该公网IP为用户远端接入的静态公网IP地址
6. 然后点击弹窗中的“确定”按钮
7. 等待列表页刷新，即可看到刚刚创建的用户网关

2. 查看用户网关列表

操作步骤

1. 登录浪潮云服务控制台
2. 进入用户网关实例列表界面
3. 查看实例列表页面信息

3. 查询用户网关

操作步骤

1. 登录浪潮云服务控制台
2. 进入用户网关实例列表界面
3. 在列表右侧上方输入要查询的实例的ID或者名称，然后点击查询按钮
4. 查看列表显示的查询结果信息

4. 修改用户网关名称

操作步骤

1. 登录浪潮云服务控制台
2. 进入用户网关实例列表界面
3. 将鼠标移动到列表页“ID/名称”这一列中的想要修改名称的实例的名称上，此时右侧会浮现一个修改按钮，点击
4. 弹出修改名称的弹窗
5. 在弹窗中输入想要改为的名称，然后点击“√”
6. 等待页面刷新后，该实例的名称就会显示为修改后的名称

5. 删除用户网关

操作步骤

1. 登录浪潮云服务控制台
2. 进入用户网关实例列表界面
3. 选择要删除的用户网关实例，点击“操作”列的“删除”。需要注意的是：只有VPN连接数为0的用户网关可以删除。
4. 弹出确认删除的弹窗，确认无误后，点击“确定”
5. 等待列表页刷新后，该实例就被删除

VPN连接

1. 创建VPN连接

操作步骤

1. 登录浪潮云服务控制台
2. 进入VPN连接实例列表界面
3. 在实例列表页面上，点击“创建VPN连接”，跳转到VPN连接创建页面
4. 选择区域
5. 输入实例名称。名称的输入规则为：1-12个字符，不能以特殊字符及数字开头，只可包含特殊字符中的"."，"_"或"-"
6. 选择虚拟私有网络
7. 选择IPsec VPN网关
8. 选择用户网关
9. 输入本端网段。VPC侧互通的网段，可以输入多个，多个网段用“;”隔开
10. 输入对端网段。用户侧互通的网段，可以输入多个，多个网段用“;”隔开。对端网段与本端网段不能重叠，配置多个对端网段的情况下，多个对端网段互相不能重叠，一个VPN网关配置多个VPN连接的情况下，不同VPN连接所属的对端网段也不能重叠
11. 输入预共享密钥
12. IKE配置和IPsec配置。可选择“默认配置”和“自定义配置”
13. 配置确认无误后，点击“提交”
14. 回到实例列表页，可以看到刚才创建的实例

2. 查看VPN连接列表

操作步骤

1. 登录浪潮云服务控制台
2. 进入VPN连接实例列表界面
3. 查看实例列表页面信息

3. 查询VPN连接

操作步骤

1. 登录浪潮云服务控制台
2. 进入VPN连接实例列表界面
3. 在列表右侧上方输入要查询的实例的ID或者名称，然后点击查询按钮
4. 查看列表显示的查询结果信息

4. 修改VPN连接名称

操作步骤

1. 登录浪潮云服务控制台
2. 进入VPN连接实例列表界面
3. 将鼠标移动到列表页“ID/名称”这一列中的想要修改名称的实例的名称上，此时右侧会浮现一个修改按钮，点击
4. 弹出修改名称的弹窗
5. 在弹窗中输入想要改为的名称，然后点击“√”
6. 等待页面刷新后，该实例的名称就会显示为修改后的名称

5. 删除VPN连接

操作步骤

1. 登录浪潮云服务控制台
2. 进入VPN连接实例列表界面
3. 选择要删除的VPN连接实例，点击“操作”列的“删除”。需要注意的是：状态为“创建中”和“删除中”的VPN连接无法删除。
4. 弹出确认删除的弹窗，确认无误后，点击“确定”
5. 等待列表页刷新后，该实例就被删除