快速开始
配置目标
欢迎使用,跟随以下步骤即可打通内部网络连接,实现快速、安全访问内部网络的资源!
配置前提
步骤概览
- 连通您的内部网络
您将前往【网络资源】,完成连接器部署,从而打通外部到您内部资源的访问通道。
- 配置访问策略
您将前往【访问策略】,新建访问规则,授权指定用户访问指定资源。
- 下载客户端
下载、安装并登录客户端,即可实现通过 VTN 网络安全、快速访问到您的资源。
具体步骤
1. 连通您的内部网络
创建网络
第一步需要定义和创建您的内部网络,网络中包含连接器和资源。网络指的是您的资源所处的内部网络,可能是某个本地数据中心私有网络、可能是某个云上 VPC 网络等,您可能具备一个或者多个网络。更多连接器相关信息,您可查看连接器页面。
创建网络步骤如下:
- 点击导航栏【网络资源】-【网络配置】,进入网络列表;
- 点击“新建网络”;
- 输入网络名称,例如“华东 VPC“;
- 按需输入内网 DNS 地址,该网络内域名将默认通过该 DNS 服务进行解析,支持 ipv4 和 ipv6 格式;
- 点击“新建网络“,即完成网络创建。
部署连接器
连接器是一个代理服务,部署在网络内的服务器中,用于实现从外部到内部网络的访问连通。
一个网络中,至少需要部署 1 台连接器设备。对于可用性要求高的组织,建议部署至少 2 台连接器设备,默认多活模式,同时内置负载均衡。
首先,需要在控制台中创建连接器,获取配置:
- 前往【网络资源】-【连接器】,进入连接器列表;
- 点击“新建连接器”;
- 输入“设备名称”,例如“华东连接器-1”;
- 下拉关联网络,选择连接器所属网络;
- 点击“创建设备”,将完成创建。
创建完成后,平台将自动生成部署相关指令,如下图所示,可按需选择 docker、rpm、deb 三种不同的部署指令。更多连接器相关信息,您可查看连接器页面。
最后,您需要基于以上指令,在您提前准备的服务器中进行部署操作,需要保障该服务器能正常连通的所有资源。
一旦您在服务器中运行指令,将自动完成连接器软件下载、安装和运行,控制台中的连接器设备状态将自动更新为上线状态。
创建资源
完成网络连通后,用户需要定义网络内部需要被访问的资源。资源代表一个或者一类服务,可能是 OA、ERP、财务软件、服务器等。
创建资源步骤如下:
- 前往【网络资源】-【资源接入】;
- 点击“新建资源”;
- 输入资源名称,例如“OA 应用”;
- 输入访问地址,支持域名/IP 格式,例如“example.com",默认全协议全端口,可按需配置协议和端口;
- 关联资源组(选填),便于后续进行访问授权;
- 关联所属网络,用户将通过该网络内连接器访问资源;
- 点击“新建资源”,将完成创建。
2. 配置访问策略
VTN 平台秉持零信任的默认不信任的原则,默认资源不可被访问。访问请求到达 VTN 网关后,VTN 网关会执行访问策略,仅针对访问策略匹配通过的请求放行。
创建访问策略步骤如下:
- 点击导航栏【访问策略】,进入策略列表;
- 点击“新建规则”,输入规则名称,例如:”开发环境访问策略“,并点击“新建规则“;
- 自动进入规则配置页面
- 编辑授权用户,支持绑定 1 个或多个用户组、部门,同时支持排除指定用户;
- 编辑关联资源,支持绑定 1 个或者多个资源组;
- 保存修改,则策略立即生效,将允许该策略中的授权用户安全、快速地访问指定资源。
3. 邀请用户并下载客户端
邀请用户
完成网络和策略配置后,即可邀请用户前往使用。
- 点击导航栏【用户】,进入用户列表;
- 点击“创建用户”,输入用户邮箱,并点击发送邀请;
- 完成用户邀请后,该用户账号将被默认启用,同时该用户邮箱将会收到平台发送的邀请使用链接,包含客户端下载和登录信息。
下载、安装、登录客户端
用户从下载地址下载并安装客户端后,可登录客户端,开启 VTN 极速可信访问之旅。
登录步骤如下:
- 输入企业标识,该企业标识会通过邮件同步给用户;
- 点击登录按钮,自动跳转到登录页面;
- 选择登录方式,默认提供云 AD,即平台内置登录服务;
- 点击云 AD,输入用户邮箱,点击获取验证码,输入验证码并提交登录;
- 完成登录,即可开启安全、快速内网访问
