溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

IDC和企業(yè)分支機(jī)構(gòu)組網(wǎng)配置

發(fā)布時間:2020-06-25 09:16:19 來源:網(wǎng)絡(luò) 閱讀:523 作者:accesshub 欄目:云計算

網(wǎng)絡(luò)環(huán)境:


辦公網(wǎng)無公網(wǎng)IP,不支持NAT功能。IDC有公網(wǎng)IP,支持NAT功能。


使用需求:


1、IDC和辦公網(wǎng)內(nèi)網(wǎng)互通

2、可使用移動終端,遠(yuǎn)程接入內(nèi)網(wǎng)


解決方案:


IDC和企業(yè)分支機(jī)構(gòu)組網(wǎng)配置


Step1. 注冊賬號


  • 注冊地址:https://user.accesshub.cn/#/signUp

IDC和企業(yè)分支機(jī)構(gòu)組網(wǎng)配置

Step2. 登陸管理控制臺


  • 登陸方式一:在 https://user.accesshub.cn/#/loginTo 輸入管理平臺域名跳轉(zhuǎn)到登陸頁面

  • 登陸方式二:在瀏覽器直接輸入管理平臺域名地址登陸,例如  https://yourdomain.accesshub.cn/

IDC和企業(yè)分支機(jī)構(gòu)組網(wǎng)配置

  • 登錄后的頁面

IDC和企業(yè)分支機(jī)構(gòu)組網(wǎng)配置


Step3. 設(shè)置防火墻放行策略


  • IDC側(cè)配置NAT規(guī)則,允許外網(wǎng)訪問到容器宿主機(jī)端口:UDP/500,UDP/4500


Step4. 在服務(wù)器上運行容器


  • 首次安裝需要先打開服務(wù)器的IP轉(zhuǎn)發(fā)功能,修改/etc/sysctl.conf,設(shè)置net.ipv4.ip_forward = 1,重啟服務(wù)器

  • 安裝docker

        yum install -y docker

  • 啟動docker

       systemctl enable docker

       systemctl start docker

  • 運行容器

       在管理控制臺的部署容器頁面,點擊復(fù)制,在服務(wù)器上粘貼命令執(zhí)行

IDC和企業(yè)分支機(jī)構(gòu)組網(wǎng)配置

IDC和企業(yè)分支機(jī)構(gòu)組網(wǎng)配置

Step5. 容器和管理控制臺建立連接


  • 在管理控制臺部署容器頁面點擊下一步,設(shè)置容器類型,容器位置

  • 登記IDC側(cè)服務(wù)器IP(如是單IP環(huán)境,請在IDC側(cè)服務(wù)器上運行 curl ip.sb ,查看服務(wù)器IP地址,使用該IP登記;如是多IP環(huán)境,出口公網(wǎng)IP入口公網(wǎng)IP不同,網(wǎng)絡(luò)類型請選擇NAT,分別填寫出口IP,入口IP)

  • 登記辦公網(wǎng)側(cè)服務(wù)器IP(請在IDC側(cè)服務(wù)器上運行 curl ip.sb ,查看服務(wù)器IP地址,使用該IP登記)

IDC和企業(yè)分支機(jī)構(gòu)組網(wǎng)配置

  • 點擊下一步,完成安裝

IDC和企業(yè)分支機(jī)構(gòu)組網(wǎng)配置

  • 在總覽頁面,能看到容器信息


Step6. 建立對等連接


  • 在站點對等頁面,點擊新增

  • 網(wǎng)關(guān)選擇IDC側(cè)網(wǎng)關(guān),登記IDC側(cè)網(wǎng)絡(luò)的CIDRs;對端網(wǎng)絡(luò)選擇辦公網(wǎng)側(cè)網(wǎng)關(guān),登記右端網(wǎng)絡(luò)的CIDRs,創(chuàng)建連接(因為是辦公網(wǎng)側(cè)向IDC側(cè)發(fā)起連接,所以網(wǎng)關(guān)和對端網(wǎng)關(guān)順序不能填反)

  • 點擊Change按鈕,兩端網(wǎng)絡(luò)使用IPSec連接,實現(xiàn)互通

IDC和企業(yè)分支機(jī)構(gòu)組網(wǎng)配置

IDC和企業(yè)分支機(jī)構(gòu)組網(wǎng)配置

  • 在總覽頁面,可以看到連接狀態(tài)

IDC和企業(yè)分支機(jī)構(gòu)組網(wǎng)配置

Step7. 添加路由


  • 在兩端網(wǎng)絡(luò)設(shè)備分別添加路由條目,將對端網(wǎng)絡(luò)的CIDRs添加到路由表,目的地址為本端容器宿主機(jī)IP。

  • IDC側(cè),辦公網(wǎng)側(cè)網(wǎng)絡(luò)實現(xiàn)互通


Step8. 遠(yuǎn)程接入服務(wù)器環(huán)境


  • 需要在IDC側(cè)準(zhǔn)備一個新的容器宿主機(jī)

  • IDC側(cè)配置NAT規(guī)則,允許外網(wǎng)訪問到容器宿主機(jī)端口:UDP/500,UDP/4500,UDP/1701,TCP/5555

Step9. 在服務(wù)器上運行容器


  • 安裝docker

        yum install -y docker

  • 啟動docker

        systemctl enable docker

        systemctl start docker

  • 運行容器

      在管理控制臺的部署容器頁面,點擊復(fù)制用戶接入容器運行命令,在服務(wù)器上粘貼執(zhí)行

IDC和企業(yè)分支機(jī)構(gòu)組網(wǎng)配置

IDC和企業(yè)分支機(jī)構(gòu)組網(wǎng)配置

Step10. 容器和管理控制臺建立連接


  • 在管理控制臺部署容器頁面點擊下一步,設(shè)置容器類型,容器位置,登記服務(wù)器公網(wǎng)IP(如是單IP環(huán)境,請在IDC側(cè)服務(wù)器上運行 curl ip.sb ,查看服務(wù)器IP地址,使用該IP登記;如是多IP環(huán)境,出口公網(wǎng)IP入口公網(wǎng)IP不同,網(wǎng)絡(luò)類型請選擇NAT,分別填寫出口IP,入口IP)

IDC和企業(yè)分支機(jī)構(gòu)組網(wǎng)配置

  • 點擊下一步,完成安裝

IDC和企業(yè)分支機(jī)構(gòu)組網(wǎng)配置

  • 在總覽頁面,能看到容器信息

IDC和企業(yè)分支機(jī)構(gòu)組網(wǎng)配置

Step11. 配置遠(yuǎn)程接入網(wǎng)關(guān)


  • 在用戶接入頁面點擊網(wǎng)關(guān)配置,填寫內(nèi)網(wǎng)的CIDR

  • 接入服務(wù)器名稱,DHCP網(wǎng)段,IPsec 預(yù)共享密鑰可根據(jù)需求自定義修改

  • 通過分發(fā)注冊地址,注冊碼,可以邀請團(tuán)隊成員注冊。注冊后即可使用客戶端接入網(wǎng)絡(luò)

IDC和企業(yè)分支機(jī)構(gòu)組網(wǎng)配置

Step12. 客戶端設(shè)置


接入客戶端設(shè)置


向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI