網絡環境:
辦公網無公網IP,不支持NAT功能。IDC有公網IP,支持NAT功能。
使用需求:
1、IDC和辦公網內網互通
2、可使用移動終端,遠程接入內網
解決方案:
Step1. 註冊賬號
Step2. 登陸管理控制檯
登陸方式一:在 https://user.accesshub.cn/#/loginTo 輸入管理平臺域名跳轉到登陸頁面
登陸方式二:在瀏覽器直接輸入管理平臺域名地址登陸,例如 https://yourdomain.accesshub.cn/
登錄後的頁面
Step3. 設置防火牆放行策略
IDC側配置NAT規則,允許外網訪問到容器宿主機端口:UDP/500,UDP/4500
Step4. 在服務器上運行容器
首次安裝需要先打開服務器的IP轉發功能,修改/etc/sysctl.conf,設置net.ipv4.ip_forward = 1,重啓服務器
安裝docker
yum install -y docker
啓動docker
systemctl enable docker
systemctl start docker
運行容器
在管理控制檯的部署容器頁面,點擊複製,在服務器上粘貼命令執行
Step5. 容器和管理控制檯建立連接
在管理控制檯部署容器頁面點擊下一步,設置容器類型,容器位置
登記IDC側服務器IP(如是單IP環境,請在IDC側服務器上運行 curl ip.sb ,查看服務器IP地址,使用該IP登記;如是多IP環境,出口公網IP入口公網IP不同,網絡類型請選擇NAT,分別填寫出口IP,入口IP)
登記辦公網側服務器IP(請在IDC側服務器上運行 curl ip.sb ,查看服務器IP地址,使用該IP登記)
點擊下一步,完成安裝
在總覽頁面,能看到容器信息
Step6. 建立對等連接
在站點對等頁面,點擊新增
網關選擇IDC側網關,登記IDC側網絡的CIDRs;對端網絡選擇辦公網側網關,登記右端網絡的CIDRs,創建連接(因爲是辦公網側向IDC側發起連接,所以網關和對端網關順序不能填反)
點擊Change按鈕,兩端網絡使用IPSec連接,實現互通
在總覽頁面,可以看到連接狀態
Step7. 添加路由
在兩端網絡設備分別添加路由條目,將對端網絡的CIDRs添加到路由表,目的地址爲本端容器宿主機IP。
IDC側,辦公網側網絡實現互通
Step8. 遠程接入服務器環境
需要在IDC側準備一個新的容器宿主機
IDC側配置NAT規則,允許外網訪問到容器宿主機端口:UDP/500,UDP/4500,UDP/1701,TCP/5555
Step9. 在服務器上運行容器
安裝docker
yum install -y docker
啓動docker
systemctl enable docker
systemctl start docker
運行容器
在管理控制檯的部署容器頁面,點擊複製用戶接入容器運行命令,在服務器上粘貼執行
Step10. 容器和管理控制檯建立連接
在管理控制檯部署容器頁面點擊下一步,設置容器類型,容器位置,登記服務器公網IP(如是單IP環境,請在IDC側服務器上運行 curl ip.sb ,查看服務器IP地址,使用該IP登記;如是多IP環境,出口公網IP入口公網IP不同,網絡類型請選擇NAT,分別填寫出口IP,入口IP)
點擊下一步,完成安裝
在總覽頁面,能看到容器信息
Step11. 配置遠程接入網關
在用戶接入頁面點擊網關配置,填寫內網的CIDR
接入服務器名稱,DHCP網段,IPsec 預共享密鑰可根據需求自定義修改
通過分發註冊地址,註冊碼,可以邀請團隊成員註冊。註冊後即可使用客戶端接入網絡