使用 VPN 進行連線

本文將說明如何在設定點對站 VPN 閘道後，連線至私有雲。

如要建立內部部署網路與私人雲端之間的站台對站台連線，請改用 Cloud VPN 或 Cloud Interconnect。如要進一步瞭解 Cloud VPN 和 Cloud Interconnect，請參閱「選擇網路連線產品」。

事前準備

您必須擁有點對點 VPN 閘道，才能執行這項程序。如要進一步瞭解如何建立 VPN 閘道，請參閱「VPN 閘道」。

使用點對點 VPN 連線至 VMware Engine

如要從電腦連線至 VMware Engine，您需要 VPN 用戶端和連線設定檔。例如，Windows 適用的 OpenVPN GUI 或 macOS 和 OS X 適用的 Viscosity。

取得連線設定檔

連線設定檔 (有時稱為 VPN 設定檔) 包含 VPN 用戶端的憑證和其他指示。從您打算用來連線至 VMware Engine 網路的 VPN 閘道，下載連線設定檔。

舉例來說，OpenVPN Access Server 會提供連線設定檔，可做為設定檔案或預先設定的 VPN 用戶端安裝程式。接著，您可以使用該連線設定檔連線至 OpenVPN Access Server。連線選項包括：

• 在 Windows 中使用 OpenVPN Connect 或 OpenVPN GUI 連線至存取伺服器
• 在 Viscosity 中匯入設定

範例：使用 Viscosity 匯入 VPN 連線

1. 從下載的 ZIP 檔案中擷取 VPN 設定檔的內容。
2. 在電腦上開啟 Viscosity。
3. 按一下 add「Add」，然後依序選取「Import connection」>「From file」。
4. 選取要使用的通訊協定 OpenVPN 設定檔 (.ovpn)，然後按一下「開啟」。連線現在會顯示在 Viscosity 選單中。
5. 在 Viscosity OpenVPN 用戶端中，從 Viscosity 選單中選取連線，即可連線至 VPN。選單圖示會更新，表示已建立連線。

範例：使用 Viscosity 連線至多個私有雲

點對點 VPN 連線會解析您建立的第一個私有雲的 DNS 名稱。如要存取其他私有雲，您必須更新 VPN 用戶端的 DNS 伺服器。

1. 前往 Google Cloud 控制台的「Private clouds」頁面。

   前往 Private Cloud

2. 按一下「選取專案」，然後選取包含要連線的私有雲端的機構、資料夾或專案。

3. 在私有雲的「摘要」頁面中，複製「基本資訊」下方的私有雲 DNS 伺服器 IP 位址。

4. 在電腦的系統匣中，按一下 Viscosity 圖示，然後選取「Preferences」。

5. 選取 VPN 連線名稱，然後按一下「編輯」，變更連線屬性。

6. 在「Networking」分頁中輸入下列資訊：

   • Servers：私有雲 DNS 伺服器 IP 位址，以逗號或空格分隔
   • Domains：網域 gve.goog
   • 勾選「Ignore DNS settings sent by VPN server」(忽略 VPN 伺服器傳送的 DNS 設定) 核取方塊。