Step1. 注册账号
Step2. 登陆管理控制台
登陆方式一:在 https://user.accesshub.cn/#/loginTo 输入管理平台域名跳转到登陆页面
登陆方式二:在浏览器直接输入管理平台域名地址登陆,例如 https://yourdomain.accesshub.cn/
登录后的页面
Step3. 设置防火墙放行策略
服务器需要有公网IP,允许外网访问服务器的端口:UDP/500,UDP/4500
Step4. 在服务器上运行容器
服务器环境:每个站点端网络需要1个虚拟机来运行容器,虚拟机需要有公网IP,允许外网访问虚拟机的端口:UDP/500,UDP/4500。只需要最低配置的虚拟机(1G1核)即可。
首次安装需要先打开服务器的IP转发功能,修改/etc/sysctl.conf,设置net.ipv4.ip_forward = 1,重启虚拟机(不同厂商对操作系统的优化程度不一致,请务必重启服务器)
安装docker
yum install -y docker
启动docker
systemctl enable docker
systemctl start docker
运行容器
在管理控制台站点互联的部署容器页面,点击复制,在服务器上粘贴命令执行
Step5. 容器和管理控制台建立连接
登记容器位置,登记服务器公网IP(请在服务器上运行 curl ip.sb ,查看服务器IP地址,使用该IP登记),点击下一步
点击下一步,完成安装
在总览页面,能看到容器信息
Step6. 建立对等连接
在站点对等页面,点击新增
选择左端网关容器,登记左端站点网络的CIDRs(多条cidr使用逗号分隔,如172.16.0.0/16,192.168.0.0/24);选择对端网关容器,登记右端站点网络的CIDRs,点击Change创建连接
两端网络使用IPSec连接,实现互通
在总览页面,可以看到连接状态
Step7. 添加路由
在站点两端路由器分别添加路由条目,将对端站点网络的CIDRs添加到路由表,目的地址为本端虚拟机(容器宿主机)私网IP