华为云VPN(终端入云)场景测评
【摘要】 对终端入云VPN场景进行了一系列的验证测试
一、概述
在用户的固定、移动终端设备与云上VPC之间搭建安全的连接通道,适用于客户终端设备(个人电脑、手机、平板)安全接入到华为云网络。支持SSL协议,支持证书、用户名密码认证,支持客户端指定分配IP,支持多种操作系统客户端,支持客户端指定分配IP。
产品主页:https://www.huaweicloud.com/product/vpn.html
二、典型场景:
- 企业可用让员工远程安全访问云上VPC、公司内网机、IDC跳板机
- 构建私域网络,大家能在分散的网络环境中,以虚拟网段进行通讯
- 学术研究。(稳定性未知)
三、测评架构图
四、测评结论
| 源端 | 目的端 | 结论 | 说明 |
|---|---|---|---|
| 终端用户1 (10.8.100.9) | IDC服务器(10.8.100.13) | OK | 安全网络环境连接IDC跳板机 |
| 终端用户1 (10.8.100.9) | 终端用户2 (10.8.100.5) | OK | 注意安全隐私 |
| 终端用户1 (10.8.100.9) | ECS(192.168.20.100) | OK | 自己的网段,肯定通 |
| 终端用户1 (10.8.100.9) | ECS(192.168.10.100) | OK | VPN-“本段子网“加这个网段 |
| 终端用户1 (10.8.100.9) | ECS(172.16.20.100) | fail | 因为云上网段和公司内网网段冲突导致无法访问 |
| 终端用户1 (10.8.100.9) | ECS(10.120.20.100) | OK | 1、对等连接打通 2、添加10.8.x.x的对等链接的路由 3、VPN-“本段子网“加这个网段 |
| ECS(192.168.20.100) | 终端用户1 (10.8.100.9) | OK | |
| ECS(192.168.10.100) | 终端用户1 (10.8.100.9) | OK | |
| ECS(172.16.20.100) | 终端用户1 (10.8.100.9) | OK | 这个回访是可以的 |
| ECS(10.120.20.100) | 终端用户1 (10.8.100.9) | OK | |
| 云上/其他终端 | 终端用户1 (172.16.20.243) | fail | 只能通过在VPN的虚拟IP(10.8.x.x)访问终端 |
五、评价
省略1万字…
【声明】本内容来自华为云开发者社区博主,不代表华为云及华为云开发者社区的观点和立场。转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息,否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)