IDC和企业分支机构组网配置-创新互联
网络环境:
办公网无公网IP,不支持NAT功能。IDC有公网IP,支持NAT功能。
网站建设哪家好,找成都创新互联!专注于网页设计、网站建设、微信开发、小程序定制开发、集团企业网站建设等服务项目。为回馈新老客户创新互联还提供了栾川免费建站欢迎大家使用!使用需求:
1、IDC和办公网内网互通
2、可使用移动终端,远程接入内网
解决方案:
Step1. 注册账号
注册地址:https://user.accesshub.cn/#/signUp
Step2. 登陆管理控制台
登陆方式一:在 https://user.accesshub.cn/#/loginTo 输入管理平台域名跳转到登陆页面
登陆方式二:在浏览器直接输入管理平台域名地址登陆,例如 https://yourdomain.accesshub.cn/
登录后的页面
Step3. 设置防火墙放行策略
IDC侧配置NAT规则,允许外网访问到容器宿主机端口:UDP/500,UDP/4500
Step4. 在服务器上运行容器
首次安装需要先打开服务器的IP转发功能,修改/etc/sysctl.conf,设置net.ipv4.ip_forward = 1,重启服务器
安装docker
yum install -y docker
启动docker
systemctl enable docker
systemctl start docker
运行容器
在管理控制台的部署容器页面,点击复制,在服务器上粘贴命令执行
Step5. 容器和管理控制台建立连接
在管理控制台部署容器页面点击下一步,设置容器类型,容器位置
登记IDC侧服务器IP(如是单IP环境,请在IDC侧服务器上运行 curl ip.sb ,查看服务器IP地址,使用该IP登记;如是多IP环境,出口公网IP入口公网IP不同,网络类型请选择NAT,分别填写出口IP,入口IP)
登记办公网侧服务器IP(请在IDC侧服务器上运行 curl ip.sb ,查看服务器IP地址,使用该IP登记)
点击下一步,完成安装
在总览页面,能看到容器信息
Step6. 建立对等连接
在站点对等页面,点击新增
网关选择IDC侧网关,登记IDC侧网络的CIDRs;对端网络选择办公网侧网关,登记右端网络的CIDRs,创建连接(因为是办公网侧向IDC侧发起连接,所以网关和对端网关顺序不能填反)
点击Change按钮,两端网络使用IPSec连接,实现互通
在总览页面,可以看到连接状态
Step7. 添加路由
在两端网络设备分别添加路由条目,将对端网络的CIDRs添加到路由表,目的地址为本端容器宿主机IP。
IDC侧,办公网侧网络实现互通
Step8. 远程接入服务器环境
需要在IDC侧准备一个新的容器宿主机
IDC侧配置NAT规则,允许外网访问到容器宿主机端口:UDP/500,UDP/4500,UDP/1701,TCP/5555
Step9. 在服务器上运行容器
安装docker
yum install -y docker
启动docker
systemctl enable docker
systemctl start docker
运行容器
在管理控制台的部署容器页面,点击复制用户接入容器运行命令,在服务器上粘贴执行
Step10. 容器和管理控制台建立连接
在管理控制台部署容器页面点击下一步,设置容器类型,容器位置,登记服务器公网IP(如是单IP环境,请在IDC侧服务器上运行 curl ip.sb ,查看服务器IP地址,使用该IP登记;如是多IP环境,出口公网IP入口公网IP不同,网络类型请选择NAT,分别填写出口IP,入口IP)
点击下一步,完成安装
在总览页面,能看到容器信息
Step11. 配置远程接入网关
在用户接入页面点击网关配置,填写内网的CIDR
接入服务器名称,DHCP网段,IPsec 预共享密钥可根据需求自定义修改
通过分发注册地址,注册码,可以邀请团队成员注册。注册后即可使用客户端接入网络
Step12. 客户端设置
接入客户端设置
另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
本文题目:IDC和企业分支机构组网配置-创新互联
文章起源:http://cdiso.cn/article/dehege.html