创建和配置 vpn 的站点站点的指针在公共云上

来自Chinese Ikoula Wiki
Ikbot讨论 | 贡献2016年3月2日 (三) 04:11的版本
Jump to navigation Jump to search

nl:Maken en configureren van een VPN-site-to-site op de Public Cloud it:Creare e configurare una vpn site-to-site su Cloud pubblico pt:Criar e configurar uma vpn site-to-site sobre a nuvem pública es:Crear y configurar una vpn de sitio a sitio en la nube pública en:Create and configure a vpn site-to-site on the Public Cloud fr:Créer et Configurer un vpn site à site sur le Cloud Public

这篇文章是从由软件进行自动翻译。你可以看到这篇文章的源代码







于实心



词典

IKE : 互联网关键 交流

ESP : 封装安全协议

哈希 : 数字序列的生成从一系列的字母,不可逆。



一步 1 创建 VPN 网关


左键单击菜单中的"网络"

01 menu reseau.PNG


1. 选择视图"VPN 网关客户端"

2. 单击"添加客户端的 VPN 网关"

02 vue passerelle ajouter passerelle.png


显示屏幕如下

03 configurer passerelle.PNG


名称 : 选择一个名字对于 VPN,它将显示在此菜单中的名称下 "VPN 网关 ".

网关 : 在这里表明您的网关的公用 IP 地址 (为您在您的场所的物理路由器外部俯瞰 ).

列出 CIDR : 以逗号分隔的远程专用网络不应重叠私用网络公共云。

共享的密钥 IPsec : 对于身份验证加密密钥,加密选择足够长的时间和复杂的东西。

加密 IKE : 用于加密的身份验证的加密算法 (它是更好地把 AES,如果您的设备支持 ).

指纹 IKE : 哈希算法的身份验证数据 (它是更好地把沙 1 如果您的设备支持 ).

 生署 IKE : 公钥加密协议

加密 ESP : 加密算法用于加密数据循环在 vpn (它是更好地把 AES,如果您的设备支持 ).

印记 ESP : 对数据进行加密的数据的哈希算法 (它是更好地把沙 1 如果您的设备支持 ).

永久保密 : 参数用来增强安全性。

双方必须能够生成临时密钥。

短暂的密钥对生成在每届会议,因此即使攻击者拥有的专用密钥不能对数据进行解密。

警告如果启用此设置,它将放慢贸易。

预期寿命 IKE (秒 ) : 阶段的生活 1 (默认情况下,一天 ).

一生 ESP (秒 ) : 阶段的生活 2 (默认 1 小时 ).

死同行检测 : 在固定的时间间隔,以验证在另一端的网关了,它建议您启用此设置对每两个网关发送一个数据包。


一步 2 创建 VPC


通过点击左侧按钮打开网络页面。

01 menu reseau.PNG


在网络菜单

1. 在"选择视图"中选择 VPC

2. 添加 VPC

04 vue VPC ajouter VPC.png


我们使用子网掩码中的 255.255.252.0 (/22) 为了有可能创建未来网络 /24 并满足所有需求的演变。

在我们选择的前沿领域,它将创建 VPC。

05 ajouter VPC.PNG


单击确定确认

从网络菜单

1. 选择视图 VPC

2. 单击配置按钮可配置 VPC

06 vue VPC configurer VPC.png


一步 3 添加和配置一个派对你 VPC


提供以下信息 :

07 ajouter tiers.PNG


[a] 网络 DefaultIsolatedNetworkOfferingForVpcNetworks 报价默认选中的

08 default isolated network.png


这一网络提议随后执行负载平衡的规则。

你可以离开这的设置,但随后如果你创建一个新的第三您可以添加该提供的网络 DefaultIsolatedNetworkOfferingForVpcNetworksNoLB

[b] 网关 : 应包括超级 CIDR ip 网关必须采取的第三方。

[c] ACL : 它已设置了策略的规则防火墙背后有三分之一是什么。

默认情况下这两个策略都可用 (你可以创建他人并将它们分配到三分之一 ) :

默认的拒绝 : 什么都不适合任何东西不出来

默认允许 : 输入和输出任何过去

创建一个虚拟机在您第三

因此您可以通过点击 '虚拟机' 创建 vm


17 virtual machines.png


单击添加实例 : 

22 ajouter instance.png


部署向导打开、 创建在七个步骤中完成 :


  • 一步 1 "配置" : 从下拉列表中选择一个区域 :

18 z4 adv.png


让 '模式' 检查选择然后单击下一步。


  • 一步 2 "选择模板" : 选择操作系统要从下拉列表中的模型提出的 '赞助' 选项卡中 :


Premierpascs10.png


然后单击下一步。


  • 一步 3 "提供计算" : 选择你想要建议的配置计算报价 :


Premierpascs11.png


  • 一步 4 "提供的数据光盘" :


离开签"不,谢谢",您的实例将部署的一张光盘 50GB 称为 ROOTDISK LVM 分区,您可以调整以后你分区的大小的可能性。

Premierpascs12.png


然而,如果您想要添加数据光盘 (DATADISK ) 除了你 ROOTDISK de 50去,选择数据磁盘,然后拖动光标,得到你想要的大小 (1) 或直接输入的大小 (2).DATADISK 是限于 2自。


Premierpascs13.png


  • 一步 5 "亲和力" : 关于部署我们的审判,我们有没有亲合团体,所以你可以点击下一步» :


Premierpascs14.png


  • 一步 6 '网络' : 你可以在你第三次的 CIDR 内输入 ip。如果你不是系统,为你做,然后点击下一步» :


19 ip tier.PNG


  • 一步 8 "修改" : 在这最后的一步,给一个名字你的 VM,则会出现在您在菜单中的界面 "实例 " (虽然是可选的它高度建议 ).然后检查所有信息都是否良好 (提供计算、 区域等。......) :


20 revoir.png


您的实例将出现在列表中的国家机构"创造"

21 creating.PNG


几秒钟后弹出窗口将打开,并显示您为您的新实例生成的密码,你必须注意 /复制它,因为它是你你会因此服务连接到它的实例的系统密码。

Premierpascs18.png


第二个弹出窗口告诉你添加您的实例的任务完成 :

Premierpascs19.png


一步 4 添加站点到站点 VPN


单击"站点到站点 VPN"

09 ajouter site2site vpn.png


确认已创建的站点到站点 VPN :

10 confirmer creation vpn site2site.PNG


以这种方式出现的站点到站点 VPN :

11 vpn site2site cree.png


1. 切换以查看"VPN 连接"

12 passer en vue connexion vpn.png


2. 创建 vpn 连接

13 créer une connexion vpn.png


此窗口出现这样选择网关创建以前。

如果"被动"选项选中的连接不会弹出如果它中断

14 créer une connexion vpn passerelle.PNG


通过选择视图 VPN 网关,然后再返回到 VPN 连接视图,以确保连接处于"已连接"的状态刷新页面。

16 site2site connected.png


VPN 的站点站点的指针的配置是完全边云公共 Ikoula。

你可以重新启动或删除连接,传递鼠标光标放在最底行的列中的"预览"下将显示的窗口然后 :

15 plus connexion vpn.png


您未被允许发表评论。

取自“https://zh-wiki.ikoula.com/index.php?title=创建和配置_vpn_的站点站点的指针在公共云上&oldid=5053