网络环境:
办公网无公网IP,不支持NAT功能。
使用需求:
解决方案:
步骤1。注册账号
注册地址:https://user.accesshub.cn//注册
步骤2。登陆管理控制台
登陆方式一:在,https://user.accesshub.cn//loginTo 输入管理平台域名跳转到登陆页面
<李>登陆方式二:在浏览器直接输入管理平台域名地址登陆,例如,李https://yourdomain.accesshub.cn/
登录后的页面
步骤3。设置防火墙放行策略
IDC侧配置NAT规则,允许外网访问到容器宿主机端口:UDP/500, UDP/4500
第四。在服务器上运行容器
首次安装需要先打开服务器的IP转发功能,修改/etc/sysctl.conf,设置net.ipv4。ip_forward=1,重启服务器
<李>安装码头工人
,,,,,,,,使用yum安装- y码头工人
启动码头工人
,,,,systemctl使码头工人
,,,,,,, systemctl开始码头工人
运行容器
,,,,在管理控制台的部署容器页面,点击复制,在服务器上粘贴命令执行
第五。容器和管理控制台建立连接
在管理控制台部署容器页面点击下一步,设置容器类型,容器位置
<李>登记IDC侧服务器IP(如是单IP环境,请在IDC侧服务器上运行curl IP。某人,查看服务器IP地址,使用该IP登记,如是多IP环境,出口公网IP入口公网IP不同,网络类型请选择NAT,分别填写出口IP,入口IP)
<李>
点击下一步,完成安装
<李>
在总览页面,能看到容器信息
第六段。建立对等连接
在站点对等页面,点击新增
<李>网关选择IDC侧网关,登记IDC侧网络的cidr;对端网络选择办公网侧网关,登记右端网络的cidr,创建连接(因为是办公网侧向IDC侧发起连接,所以网关和对端网关顺序不能填反)
<李>点击改变按钮,两端网络使用IPSec连接,实现互通
在总览页面,可以看到连接状态
Step7。添加路由
在两端网络设备分别添加路由条目,将对端网络的cidr添加到路由表,目的地址为本端容器宿主机IP。
<李>IDC侧,办公网侧网络实现互通
向客人。远程接入服务器环境
需要在IDC侧准备一个新的容器宿主机
