通过VPN(虚拟私有网络)访问ECS是一种既安全又便捷的方式,如果您不想使用千牛御城河插件访问安全边界内的ECS和应用管理后台,或者您因为使用MAC而无法使用千牛,您可以使用御城河VPN。为此,您需要添加至少一台VPN服务器,下载安装提供VPN登录动态口令的“风云令”手机APP(支持IOS、Android),在您的电脑上(Windows或MAC)使用VPN客户端和风云令动态口令登录VPN,然后就可以访问在安全边界内的ECS了。
请先前往御城河的“VPN设置”页面 http://cloud.tmall.com/console/hchVpnConsole.htm ,然后在“下载”区域,
a) 根据您所使用的电脑操作系统类型,下载Windows版或MAC版的VPN客户端,然后安装。
b) 手机扫码安装“风云令”app
首先,您需要配置您的一台ECS为VPN服务器。先请点击 。在出现的对话框里,填入一台您的ECS的公网IP地址,再填入它的实例名。点击确定。注意:ECS一旦被添加为VPN服务器,它将只对公网开放作为VPN服务器的必要的端口,在取消VPN配置前,您将无法登录这台ECS,这台服务器上运行的其他网络服务也可能无法工作。
添加完毕后,在“VPN 服务器”列表中,点击“下载配置”
将下载的压缩文件解压缩,得到两个文件:“ca.crt”和“client.ovpn”。
a)“ca.crt”是证书文件,用来加密VPN客户端到服务器端的通讯。如果您运行的是MAC,请双击此证书安装到系统中;如果您运行的是Windows,请把这个文件放到VPN客户端的配置目录下(C:\Program Files (x86)\OpenVPN\config)。
b)“client.ovpn”是连接配置文件。如果您运行的是MAC,请双击该配置文件,它会被安装到系统中;如果您运行的是Windows,请将此文件放到VPN客户端的配置目录下。
到此您完成了VPN服务器的配置。
先在御城河“VPN设置”页面点击 ,出现下面的窗口。
在“VPN服务器”下拉菜单里,先选择您刚刚配置的VPN服务器。然后,请打开手机上的风云令APP,点击左上角的“绑定”,出现的“绑定帐号”页面。 将这里的“您的序列号”填入到上面网页窗口里的“风云令设备ID”输入框,将这里的“当前动态密码”填入到上面窗口页面的“验证码”输入框,然后再填一个自己选择的“用户名”(不一定要是聚石塔帐号,可以是随便一个名字,目前只支持英文名)。然后点击“确定”完成对风云令牌的绑定。
到此,您已经配好了VPN、绑定了风云令,您现在需要配置安全边界里使用VPN。请去安全边界列表页面,选择一个要使用VPN登录ECS的安全边界,点击“编辑”,然后在编辑页面中的下图区域选择您要使用的VPN,然后点击“保持安全边界”。
运行VPN客户端软件,点击“连接client”,在出现的窗口里填入配置风云令牌时候设置的“用户名”,然后运行手机“风云令”app,获得登录密码,将它填入到“密码”中,点击确定连入之前配置的VPN中,然后通过内网IP地址您就可以远程登录到上一步里指定的安全边界中的ECS了。
注意:在Windows上,您需要以管理员方式启动VPN客户端:右键OpenVPN GUI快捷方式,兼容性里面勾选管理员方式运行。