附註：

• 此教學課程需要存取 Oracle Cloud。若要註冊免費帳戶，請參閱 Oracle Cloud Infrastructure Free Tier 入門。
• 它使用 Oracle Cloud Infrastructure 證明資料、租用戶及區間的範例值。完成實驗室時，請將這些值取代為您雲端環境特定的值。

為 Oracle Cloud Infrastructure 跨多個區域的遠端存取設定 OpenVPN

簡介

隨著遠端工作和雲端採用日益增加，對公司資源的安全存取從未如此重要。遠端存取 VPN 可讓使用者隨時隨地連線到組織網路，加密所有資料以防止未經授權的存取。無論是從遠端辦公室、家中或在外行動工作，VPN 都能確保連線保持隱私且安全。

在本教學課程系列中，我們將逐步引導您建置下列影像中概述的架構。

目標

• 設定 OpenVPN Access Server，以從遠端存取 DR 區域中的新 VCN。

• 設定必要的 OCI 路由和安全性，以存取將使用遠端對等互連連線 (RPC) 連線至多倫多的 DR 區域 (蒙特婁) 中的目標虛擬機器 (VM)。

• 測試目標 VM 的存取。

教學課程第二部分的最終架構

您將繼續從教學課程 1 的最後一項任務：在 Oracle Cloud Infrastructure 的單一區域中設定 OpenVPN 以進行遠端存取，並完成建立下列環境。

必要條件

• 存取 OCI 租用戶和管理所需網路和運算服務的權限。

• VPN 的基本理解

• 瞭解 OCI 網路路由和安全性及其功能：虛擬雲端網路 (VCN)、路由表、動態路由閘道 (DRG) 及安全清單。

• 完整教學課程 1：在 Oracle Cloud Infrastructure 的單一區域中設定 OpenVPN 以進行遠端存取，您應該已經在其中建置下列架構。

  

作業 1：建立動態路由閘道 (DRG)

• 按一下左上角的漢堡功能表 ()。

  

  1. 按一下網路。
  2. 按一下動態路由閘道。

  

• 按一下建立動態路由閘道。

  

  1. 輸入 DRG 的名稱。
  2. 按一下建立動態路由閘道。

  

• 已順利建立 DRG。

  

• 我們正在將每個作業結束時佈建的每個元件加到架構中。因此，您可以查看環境的外觀，直到現在為止。

  

作業 2：在主要區域和 DR 區域之間建立遠端對等互連連線 (RPC)

遠端對等互連連線 (RPC) 可讓不同區域的虛擬雲端網路 (VCN) 透過其個別的 DRG 進行私密通訊。在這項任務中，我們將在每個 DRG 中建立 RPC 以建立連線，以便在兩個區域中實現 VCN 之間的無縫私密連線。

• 前往教學課程 1 中建立之主要區域 (多倫多) 的 DRG-1 。

  1. 按一下遠端對等互連連線附件。
  2. 按一下建立遠端對等互連連線。

  

  1. 輸入 RPC 的名稱。
  2. 按一下建立遠端對等互連連線。

  

• 已順利建立 RPC 連附項。

  

• 按一下 RPC 名稱。

  

  1. 請注意，狀態為新建 (未對等互連) ，在我們於蒙特婁區域建立其他 RPC 並建立連線之後，系統就會將狀態顯示為對等互連。
  2. 將 RPC OCID 複製到文字檔中，我們將在接下來的幾個步驟中建立連線時使用它。

  

• 前往 DRG-2，前往在任務 1 中建立的蒙特婁區域。

  1. 按一下遠端對等互連連線附件。
  2. 按一下建立遠端對等互連連線。

  

  1. 輸入 RPC 的名稱。
  2. 按一下建立遠端對等互連連線。

  

• 已順利建立 RPC 連附項。

  

• 在我們將與 RPC-1 建立連線時，按一下 RPC 名稱。

  

  1. 請注意，狀態為新建 (未對等互連) 。
  2. 按一下建立連線。

  

• 請注意，我們可以從兩個區域建立連線。在這裡，我們將從 DR 區域 (蒙特婁) 進行。

  1. 選取 ca-toronto-1 作為區域。
  2. 在遠端對等互連連線 OCID 中，貼上先前步驟中複製的 RPC-1 OCID。
  3. 按一下建立連線。

  

• 狀態為擱置中。

  

• 已順利建立連線。您現在可以看到狀態為已對等。

  

• 您會在多倫多區域看到相同的對等互連狀態。

  

• 目前的環境看起來應該像這樣。

  

作業 3：設定網輻虛擬雲端網路 (VCN)

作業 3.1：建立 VCN

• 按一下左上角的漢堡功能表 ()。

  

  1. 按一下網路。
  2. 按一下虛擬雲端網路。

  

• 按一下建立 VCN 。

  

  1. 輸入 VCN 的名稱。
  2. 輸入 10.2.0.0/24 作為 IPv4 CIDR 區塊。
  3. 按一下建立 VCN 。

  

• Spoke-VCN-2 VCN 已順利建立。

  

作業 3.2：將 VCN 連附至 DRG

• 前往 VCN 詳細資訊頁面。

  1. 按一下動態路由閘道附件。
  2. 按一下建立 DRG 附件。

  

  1. 輸入附件的名稱。
  2. 選取目前的租用戶作為 DRG 位置。
  3. 選取在「工作 1」中建立的 DRG 。
  4. 按一下建立 DRG 附件。

  

• VCN 已順利連附至 DRG。

  

作業 3.3：建立專用子網路

• 在 VCN 詳細資訊頁面中，按一下建立子網路。

  

  1. 輸入子網路的名稱。
  2. 選取區域作為子網路類型。
  3. 輸入 10.2.0.0/27 作為 IPv4 CIDR 區塊。

  

  1. 在路由表中選取預設路由表。
  2. 選取專用子網路作為子網路存取。

  

  1. 選取安全性清單中的預設安全性清單。
  2. 按一下建立子網路。

  

• 專用子網路已順利建立。

  

作業 3.4：在子網路上設定路由和安全

• 移至 VCN 詳細資訊頁面，然後按一下專用子網路。

  

• 按一下指派的路由表的路由表。

  

• 請確定新增下列規則。

  • 192.168.0.0/24 - DRG：目的地為 Hub-Public-Subnet 的路由流量，其中包含 OpenVPN Access Server 至 DRG。

  

• 我們已完成 Spoke-VCN-2 子網路的路由部分，因此請立即進行安全保護。移至子網路詳細資訊頁面，然後按一下指定的安全清單。

  

• 請務必允許傳入流量。

  • 來自 Hub-Public-Subnet (ICMP，鍵入 8) 的回應請求 (偵測流量)。這適用於最後的測試。

  

• 請務必允許所有輸出流量。

  

• 目前的環境看起來應該像這樣。

  

作業 4：啟動設定測試 VM (Target-Instance-2)

• 我們在教學課程 1 中產生了 SSH 金鑰組，您可以在建立 Target-Instance-2 時使用相同的公開金鑰。

  注意：我們不會使用 SSH 存取執行處理，只會偵測執行處理，因此您只要選取沒有 SSH 金鑰即可開始進行本教學課程。如果需要存取 SSH，請依照此連結中的步驟產生金鑰 Task 3.1：Generate SSH Key Pair with PuTTY Key Generator

• 按一下左上角的漢堡功能表 ()。

  

  1. 按一下計算。
  2. 按一下執行處理。

  

• 按一下建立執行處理。

  

• 輸入執行處理的名稱。

  

• 保留影像和資源配置設定值作為預設值。

  

• 在主要網路中，輸入下列資訊。

  1. 選取 Spoke-VCN-2 。
  2. 選取專用子網路。

  

  1. 選取手動指派專用 IPv4 位址。
  2. 輸入執行處理 10.2.0.30 的專用 IPv4 位址。

  

  1. 貼上公開金鑰。
  2. 按一下建立。

  

• Target-Instance-2 運算執行處理已順利建立。

  

• 目前的環境看起來應該像這樣。

  

工作 5：在 Hub-VCN 設定路由

• 移至 VCN 詳細資訊頁面，然後按一下公用子網路。

  

• 按一下指派的路由表的路由表。

  

• 請確定新增下列規則。

  • 10.2.0.0/27 - DRG：傳送流量至蒙特婁區域的 Spoke-Private-Subnet ，此區域具有第二個目標測試執行處理至 DRG。

  

• 我們已經有允許所有流量的預設輸出安全規則。

作業 6：在 OpenVPN 上設定 Spoke-VCN-2 VCN 的遠端存取

• 開啟瀏覽器頁籤。

  1. 存取下列 URL：https://<publicip>/admin，請確定將 <publicip> 取代為您建立之 OpenVPN 執行處理的公用 IP 位址。
  2. 按一下進階。
  3. 按一下繼續。

  

  1. 輸入 openvpn 作為使用者名稱。
  2. 輸入密碼。
  3. 按一下登入。

  

  1. 按一下組態。
  2. 按一下 VPN 設定值。
  3. 在路由底下，新增我們計畫透過 VPN 存取的 Spoke-VCN-2 (10.2.0.0/27) 專用子網路。
  4. 按一下儲存設定值。

  

• 按一下更新執行中伺服器。

  

作業 7：測試並驗證

• 下列影像顯示我們想要達成的測試案例。

  

• 我們將使用您在 PC 上安裝並設定的 OpenVPN Connect 教學課程 1：在 Oracle Cloud Infrastructure 的單一區域設定 OpenVPN 以進行遠端存取。

• 開啟 OpenVPN 連線，然後連線到您已經建立的設定檔。

  

  1. 您現在已連線。
  2. 請注意，透過 VPN 連線時，將會中斷您與網際網路的連線。

  

• 偵測 Target-Instance-2 (10.2.0.30)。如您所見，測試成功。

  

• 如果檢查網輻子網路日誌，可以看到來自 OpenVPN (192.168.0.2) 到 Target-Instance-2 (10.2.0.30) 的流量，以及傳回的回應。

  

結論

在本教學課程系列中，您已瞭解如何部署並設定 OpenVPN，以從遠端存取您的 OCI 資源，無論您需要從遠端辦公室、家用或在外行動存取。我們涵蓋如何設定 OpenVPN 以連線至與 OpenVPN 相同區域或不同區域中的資源。我們針對必要的 OCI 組態提供詳細的說明，包括啟用從您的 PC 到 OpenVPN 公用伺服器的通訊，以及從主要或 DR 區域中的虛擬機器到主要 OCI 組態的通訊，同時也探索了重要的 OCI 元件，例如 DRG，以及如何將它用於區域之間的 RPC。

認可

• 作者 - Anas Abdallah (雲端網路專家)

其他學習資源

探索 docs.oracle.com/learn 上的其他實驗室，或存取 Oracle Learning YouTube 頻道上的更多免費學習內容。此外，請造訪 education.oracle.com/learning-explorer 以成為 Oracle Learning Explorer。

如需產品文件，請造訪 Oracle Help Center 。

---

標題與著作權資訊

Set up OpenVPN for Remote Access Across Multiple Regions on Oracle Cloud Infrastructure

G27955-02

Copyright ©2025, Oracle and/or its affiliates.