创建SSL VPN网关(新版)
更新时间:2025-09-10
SSL VPN网关(Secure Socket Layer)是一种基于加密隧道的安全接入服务,用户通过客户端加载证书并使用用户名密码验证,即可安全访问部署在百度智能云VPC内的应用和服务。相比IPsec VPN,SSL VPN配置更简单、应用场景更灵活,支持多个终端统一接入同一SSL VPN服务端,适用于出差或移动办公等场景下多人访问云上的 ERP、OA、CRM等企业内部系统。
说明:
- 百度智能云SSL VPN网关仅提供访问VPC中部署的应用及服务,不提供访问互联网的功能。
- SSL VPN网关分普通型和增强型,连接数范围为5-1000。 如果所需SSL连接数在200以上,建议使用SSL VPN增强型网关。
- SSL VPN网关默认使用UDP 1194端口,请确保网络中未阻断SSL VPN所使用端口的通信。
- SSL VPN网关不支持NAT,请用户合理规划网段,避免IP地址冲突。
- SSL VPN服务端的客户端网络不支持新增网段,请合理规划客户端网段。
操作流程
| 按照以下步骤,完成IPsec-VPN的所有配置: |
|---|
| 创建SSL VPN网关-->创建SSL VPN服务端-->创建SSL VPN客户端--> 下载客户端软件和证书--> 登录并测试 |
创建SSL VPN网关
- 登陆私有网络VPC控制台
- 在左侧导航栏中,点击VPN网关,进入VPN网关界面
- 点击创建VPN网关
- 填写下列配置信息:
| 配置项 | 说明 |
|---|---|
| 类型选择 | 选择SSL VPN网关 |
| 付费方式 | 根据需求选择包年包月或按量付费的付费方式 |
| 当前地域 | 选择VPN网关所在地域 |
| VPN网关名称 | 填写名称 |
| VPN网关规格 | 根据需求选择普通型(最大转发能力200Mbps)或增强型(最大转发能力1000Mbps) |
| VPN云端公网IP | 选择与VPN网关绑定的EIP |
| SSL连接数 | 选择您所需的SSL连接数,可选数额为5、10、20、50、100、200、500、1000 |
| 所在网络 | 选择该VPN网关所在VPC |
| 子网 | 选择该VPN网关所在子网 支持多子网部署。为确保VPN网关的高可用性建议您选择不同可用区的子 |
| VPN描述 | 填写对该VPN网关的描述 |
| 资源分组 | 选择资源分组 |
| 绑定标签 | 选择标签,标签支持您按各种标准(如用途、所有者或项目)对资源进行分类;每个标签包含键和值两部分 |
| 购买时长 | 选择购买时长 |
| 自动续费 | 选择是否自动续费,开通自动续费后,百度智能云将在实例到期前7/3/1/0天定时进行自动扣款续费,续费成功或失败都将向您发送短信和邮件提醒。 |
| 释放保护 | 选择是否开启释放保护,启用释放保护后该VPN网关将无法释放 |
- 点击下一步,进行购买