本文为您介绍如何创建SSL服务端。
已完成VPN网关的创建,且VPN网关已开启SSL连接能力。具体操作请参见创建VPN网关。
| 参数 | 说明 | 取值样例 |
|---|---|---|
| 名称 | 设置SSL服务端的名称。 | Server-test |
| VPN网关 | 选择待创建SSL服务端关联的VPN网关。 | VPNGW-SSL |
本端网段 | 在SSL VPN连接中,本端网段是客户端通过SSL VPN连接访问的地址段,可以是VPC子网网段、通过专线连接与VPC互通的本地IDC网段、云服务网段(对象存储、云数据库)等多种网段。
| 10.0.0.0/24 |
客户端网段 | 在SSL VPN中,客户端网段是SSL服务端分配给客户端设备进行通信的网段,而不是客户端设备的本地网段。当客户端通过SSL VPN连接访问时,VPN网关会从指定的客户端网段中分配一个IP地址给客户端使用。
| 192.168.2.0/24 |
| 协议 | 选择SSL VPN连接使用的协议,当前支持TCP和UDP协议。 | TCP |
| 加密算法 | 选择SSL VPN连接使用的加密算法,支持AES-128-CBC、AES-192-CBC、AES-256-CBC、不使用加密。 | AES-128-CBC |
| 认证算法 | 选择SSL VPN连接使用的认证算法,支持SHA1、MD5、不使用加密。 | SHA1 |
| 是否压缩 | 选择是否对传输数据进行压缩处理。 | 否 |
| 端口 | SSL服务端使用的端口。端口取值范围:1~65535,不支持的端口:22,68,179,323,500,4500。 | 1194 |
| 项目 | 新创建SSL服务端所属项目。 | default |