前提條件

• 已經在天翼云華東1地域創建了vpc-1，且VPC中均使用彈性云主機部署了相關業務。

• 您已經了解VPC中彈性云主機實例所應用的安全組規則，并確保安全組規則允許客戶端地址池對VPC內業務的訪問。

場景示例

某公司在華東1地域創建了VPC，網段為192.168.1.0/24。因業務發展，出差員工需要使用Windows客戶端訪問云上VPC資源。

可以在云上創建VPN網關，配置SSL服務端并開啟雙因子認證。Windows客戶端通過SSL VPN接入云上VPC，不僅要進行證書認證，還需要認證密碼，認證通過后才可以訪問云上資源，提高了VPN連接的安全性和可管理性。

配置步驟

步驟一：創建VPN網關

1. 登錄控制中心。
2. 單擊控制中心左上角的，選擇VPN網關實例所在地域。
3. 在廣域云網產品中選擇“VPN連接”，進入VPN連接頁面。
4. 在VPN網關頁面，單擊“創建VPN網關”，進入訂購頁面，按照提示配置參數。

5. 單擊“下一步”。
6. 在購買確認頁，勾選服務協議，點擊“確認下單”，進入訂單列表。
7. 在訂單頁面，單擊“立即支付”，支付成功后，VPN網關創建成功。

記錄VPN網關的IP地址，步驟五配置客戶端的時候要用。

步驟二：創建SSL服務端

1. 登錄控制中心。
2. 單擊控制中心左上角的，選擇VPN網關實例所在地域。
3. 在廣域云網產品中選擇“VPN連接”，進入VPN連接頁面。
4. 在左側網絡控制臺，選擇“SSL VPN”，進入SSL VPN服務端列表頁面。
5. 在SSL服務端頁面，單擊“創建SSL服務端”。
6. 按照提示配置SSL服務端參數。單擊“確定”，創建成功。

步驟三：創建SSL客戶端

1. 登錄控制中心。
2. 單擊控制中心左上角的，選擇VPN網關實例所在地域。
3. 在廣域云網產品中選擇“VPN連接”，進入VPN連接頁面。
4. 在左側網絡控制臺，選擇“SSL VPN”，進入SSL VPN列表頁面。
5. 在SSL VPN頁面中，單擊“SSL 客戶端”，進入SSL客戶端頁面，單擊“創建客戶端”。
6. 按照提示配置SSL客戶端參數。單擊“確定”，創建成功。

7. 在操作列單擊“查看賬號密碼”，記錄該密碼，客戶端登錄的時候使用。

步驟四：下載客戶端證書

1. 登錄控制中心。
2. 單擊控制中心左上角的，選擇VPN網關實例所在地域。
3. 在廣域云網產品中選擇“VPN連接”，進入VPN連接頁面。
4. 在左側網絡控制臺，選擇“SSL VPN”，進入SSL VPN列表頁面。
5. 進入SSL VPN頁面中，單擊“SSL 客戶端”，進入SSL客戶端頁面。
6. 在SSL客戶端列表，找到目標SSL客戶端，在操作列單擊“更多”，選擇“證書下載”，一共三個證書。

步驟五：配置客戶端

按照以下操作，配置Windows客戶端。

1. 下載客戶端，選擇“Windows 7及以上版本”，單擊“立即下載”，下載客戶端軟件并安裝客戶端軟件。

2. 安裝完成，打開CT-CloudConnect客戶端軟件，首次配置客戶端時，點擊“立即新建”，進入新建SSL連接頁面。

   

3. 根據服務端的配置，輸入連接信息。其中，網關IP及端口號分別填寫步驟一中記錄的VPN網關IP地址和步驟二中配置的端口。

   

4. 若開啟證書認證，則需要上傳步驟四獲取的證書文件。單擊“保存”，完成連接創建。

   

步驟六：連接并測試連通性

按照以下操作，測試Windows客戶端與VPC的連通性。

1. 返回連接管理頁面，在連接列表中選中需進行連接的VPN名稱。點擊“內網連接”，進行內網連接。

   

2. 若已開啟密碼認證，需在用戶登錄彈窗中，輸入客戶端密碼；若還開啟短信認證，還需在用戶登錄彈窗中，輸入短信驗證碼。單擊“登錄”，完成信息提交。

   

3. 經測試，Windows客戶端可以正常連接VPC。