SSL VPN分为标准版和高级版,分别存在单节点与主备模式。标准版为4核8G,最大可用连接数为500,理论最大带宽为800Mbps,高级版为8核16G,最大可连接1000个用户,理论最大带宽为1Gbps,用户可根据实际情况选择版本开通。开通需要做以下准备:
创建虚拟私有云(VPC)
详情可查看“虚拟私有云”的相关操作指引。
开通资源包
由于开通SSL VPN服务需消耗计算包,开通弹性IP需消耗网络包。所以在开通SSL VPN前需配备资源包中的计算包、网络包。详情可查看“订购资源包”的相关操作指引。
开通弹性IP
注:目前仅支持部分资源池开启弹性IP的功能,如当前资源池的云电脑(政企版)控制台没有弹性IP的功能菜单,请联系运维客服进行开通(运维客服邮箱:clouddesktop@chinatelecom.cn)
1.进入“云电脑(政企版)”管理控制台;
2.点击“网络管理”,点击“弹性IP”,选择“开通弹性IP”,进入弹性IP开通页面。
填写信息如下:
- 使用资源包-网络包开通弹性IP。
带宽大小根据SSL VPN接入云电脑的并发用户数以及使用云电脑场景估算。
如果使用SSL VPN接入云电脑,出方向带宽大小=并发使用SSL VPN接入云电脑用户数5Mbps(如普通办公场景)+并发使用SSL VPN接入云电脑用户数10Mbps(如看高清视频场景),“带宽大小”小于等于SSL VPN理论最大加密流量(标准版的VPN类型为800Mbps,高级版的SSL VPN类型为1Gbps)。
注:SSL VPN弹性ip带宽限速规则如下:
如果是标准版,出方向默认限速300Mbps,入方向根据实际开的带宽限制,如果用户开通带宽大于300Mps,则出入方向都为实际开通的带宽。
如果是高级版,出方向默认限速600Mbps,入方向根据实际开的带宽限制,如果用户开通带宽大于600Mbps,则出入方向都为实际开通的带宽。
- 购买量可根据开通VPN数量计算,购买弹性IP数量=开通SSL VPN数量。
创建安全组
1.进入“云电脑(政企版)”管理控制台;
2.点击“网络管理”,点击“访问控制”,再点击“安全组”,选择“新增安全组”,新建一个安全组(入方向需放行tcp协议4430端口和提供SSL VPN接入服务的端口(本文以udp1189端口为例))
开通SSL VPN服务
注:目前仅支持部分资源池开启SSL VPN的功能,如当前资源池的云电脑(政企版)控制台没有SSL VPN的功能菜单,请联系运维客服进行开通(运维客服邮箱:clouddesktop@chinatelecom.cn)
1.进入“云电脑(政企版)”管理控制台;
2.选择资源池,资源包将在该资源池抵扣;
3.点击“网络管理”,点击“VPN”,选择“SSL VPN”,进入SSL VPN管理页面;
4.在SSL VPN管理页面点击“开通VPN”,填写相关信息;
相关信息填写如下:
(1)SSL VPN规格类型:选择标准版或高级版,差异点如下:
| 性能项 | 标准版 | 高级版 |
|---|---|---|
| 最大理论加密流量 | 800Mbps | 1Gbps |
| 最大理论并发用户数 | 500 | 1000 |
(2)VPC:选择需SSL VPN接入云电脑的VPC;
(3)安全组:选择上述创建的安全组;
(4)绑定弹性IP:选择上述创建的弹性IP。
- 确定后SSL VPN管理页面会显示相关信息。
