IDC和企業(yè)分支機(jī)構(gòu)組網(wǎng)配置

網(wǎng)絡(luò)環(huán)境：

我們提供的服務(wù)有：網(wǎng)站設(shè)計(jì)、成都網(wǎng)站建設(shè)、微信公眾號(hào)開(kāi)發(fā)、網(wǎng)站優(yōu)化、網(wǎng)站認(rèn)證、鄠邑ssl等。為數(shù)千家企事業(yè)單位解決了網(wǎng)站和推廣的問(wèn)題。提供周到的售前咨詢(xún)和貼心的售后服務(wù)，是有科學(xué)管理、有技術(shù)的鄠邑網(wǎng)站制作公司

辦公網(wǎng)無(wú)公網(wǎng)IP，不支持NAT功能。IDC有公網(wǎng)IP，支持NAT功能。

使用需求：

1、IDC和辦公網(wǎng)內(nèi)網(wǎng)互通

2、可使用移動(dòng)終端，遠(yuǎn)程接入內(nèi)網(wǎng)

解決方案：

Step1. 注冊(cè)賬號(hào)

• 注冊(cè)地址：https://user.accesshub.cn/#/signUp

Step2. 登陸管理控制臺(tái)

• 登陸方式一：在 https://user.accesshub.cn/#/loginTo 輸入管理平臺(tái)域名跳轉(zhuǎn)到登陸頁(yè)面

• 登陸方式二：在瀏覽器直接輸入管理平臺(tái)域名地址登陸，例如  https://yourdomain.accesshub.cn/

• 登錄后的頁(yè)面

Step3. 設(shè)置防火墻放行策略

• IDC側(cè)配置NAT規(guī)則，允許外網(wǎng)訪(fǎng)問(wèn)到容器宿主機(jī)端口：UDP/500，UDP/4500

Step4. 在服務(wù)器上運(yùn)行容器

• 首次安裝需要先打開(kāi)服務(wù)器的IP轉(zhuǎn)發(fā)功能，修改/etc/sysctl.conf，設(shè)置net.ipv4.ip_forward = 1，重啟服務(wù)器

• 安裝docker

        yum install -y docker

• 啟動(dòng)docker

       systemctl enable docker

       systemctl start docker

• 運(yùn)行容器

       在管理控制臺(tái)的部署容器頁(yè)面，點(diǎn)擊復(fù)制，在服務(wù)器上粘貼命令執(zhí)行

Step5. 容器和管理控制臺(tái)建立連接

• 在管理控制臺(tái)部署容器頁(yè)面點(diǎn)擊下一步，設(shè)置容器類(lèi)型，容器位置

• 登記IDC側(cè)服務(wù)器IP（如是單IP環(huán)境，請(qǐng)?jiān)贗DC側(cè)服務(wù)器上運(yùn)行 curl ip.sb ，查看服務(wù)器IP地址，使用該IP登記；如是多IP環(huán)境，出口公網(wǎng)IP入口公網(wǎng)IP不同，網(wǎng)絡(luò)類(lèi)型請(qǐng)選擇NAT，分別填寫(xiě)出口IP，入口IP）

• 登記辦公網(wǎng)側(cè)服務(wù)器IP（請(qǐng)?jiān)贗DC側(cè)服務(wù)器上運(yùn)行 curl ip.sb ，查看服務(wù)器IP地址，使用該IP登記）

• 點(diǎn)擊下一步，完成安裝

• 在總覽頁(yè)面，能看到容器信息

Step6. 建立對(duì)等連接

• 在站點(diǎn)對(duì)等頁(yè)面，點(diǎn)擊新增

• 網(wǎng)關(guān)選擇IDC側(cè)網(wǎng)關(guān)，登記IDC側(cè)網(wǎng)絡(luò)的CIDRs；對(duì)端網(wǎng)絡(luò)選擇辦公網(wǎng)側(cè)網(wǎng)關(guān)，登記右端網(wǎng)絡(luò)的CIDRs，創(chuàng)建連接（因?yàn)槭寝k公網(wǎng)側(cè)向IDC側(cè)發(fā)起連接，所以網(wǎng)關(guān)和對(duì)端網(wǎng)關(guān)順序不能填反）

• 點(diǎn)擊Change按鈕，兩端網(wǎng)絡(luò)使用IPSec連接，實(shí)現(xiàn)互通

• 在總覽頁(yè)面，可以看到連接狀態(tài)

Step7. 添加路由

• 在兩端網(wǎng)絡(luò)設(shè)備分別添加路由條目，將對(duì)端網(wǎng)絡(luò)的CIDRs添加到路由表，目的地址為本端容器宿主機(jī)IP。

• IDC側(cè)，辦公網(wǎng)側(cè)網(wǎng)絡(luò)實(shí)現(xiàn)互通

Step8. 遠(yuǎn)程接入服務(wù)器環(huán)境

• 需要在IDC側(cè)準(zhǔn)備一個(gè)新的容器宿主機(jī)

• IDC側(cè)配置NAT規(guī)則，允許外網(wǎng)訪(fǎng)問(wèn)到容器宿主機(jī)端口：UDP/500，UDP/4500，UDP/1701，TCP/5555

Step9. 在服務(wù)器上運(yùn)行容器

• 安裝docker

        yum install -y docker

• 啟動(dòng)docker

        systemctl enable docker

        systemctl start docker

• 運(yùn)行容器

      在管理控制臺(tái)的部署容器頁(yè)面，點(diǎn)擊復(fù)制用戶(hù)接入容器運(yùn)行命令，在服務(wù)器上粘貼執(zhí)行

Step10. 容器和管理控制臺(tái)建立連接

• 在管理控制臺(tái)部署容器頁(yè)面點(diǎn)擊下一步，設(shè)置容器類(lèi)型，容器位置，登記服務(wù)器公網(wǎng)IP（如是單IP環(huán)境，請(qǐng)?jiān)贗DC側(cè)服務(wù)器上運(yùn)行 curl ip.sb ，查看服務(wù)器IP地址，使用該IP登記；如是多IP環(huán)境，出口公網(wǎng)IP入口公網(wǎng)IP不同，網(wǎng)絡(luò)類(lèi)型請(qǐng)選擇NAT，分別填寫(xiě)出口IP，入口IP）

• 點(diǎn)擊下一步，完成安裝

• 在總覽頁(yè)面，能看到容器信息

Step11. 配置遠(yuǎn)程接入網(wǎng)關(guān)

• 在用戶(hù)接入頁(yè)面點(diǎn)擊網(wǎng)關(guān)配置，填寫(xiě)內(nèi)網(wǎng)的CIDR

• 接入服務(wù)器名稱(chēng)，DHCP網(wǎng)段，IPsec 預(yù)共享密鑰可根據(jù)需求自定義修改

• 通過(guò)分發(fā)注冊(cè)地址，注冊(cè)碼，可以邀請(qǐng)團(tuán)隊(duì)成員注冊(cè)。注冊(cè)后即可使用客戶(hù)端接入網(wǎng)絡(luò)

Step12. 客戶(hù)端設(shè)置

接入客戶(hù)端設(shè)置

文章名稱(chēng)：IDC和企業(yè)分支機(jī)構(gòu)組網(wǎng)配置
網(wǎng)站路徑：http://bm7419.com/article24/pcohje.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供微信公眾號(hào)、品牌網(wǎng)站設(shè)計(jì)、建站公司、網(wǎng)站設(shè)計(jì)、面包屑導(dǎo)航、小程序開(kāi)發(fā)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀(guān)點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話(huà)：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)