Виртуальная инфраструктура Комплексное решение для развертывания
виртуальной 
Виртуальная инфраструктура. 
Виртуальная 
Виртуальные машины Compute Cloud 
Катастрофоустойчивая инфраструктура Послеаварийное восстановление 
Managed Kubernetes Service Cервис для быстрого развертывания кластеров Kubernetes 
Private Cloud Частное облако 
Hybrid Сloud Гибридное облако 
SAP-хостинг Размещение SAP-приложений в облаке 
Миграция в облако Перенос инфраструктуры клиента на площадку провайдера 
CloudMix Облачный сервис для удалённого видеопродакшена (Бета-тест) 
VDI Desktops Виртуальные рабочие места 
VDI Workspaces Виртуальные десктопы с GPU 
Виртуальная инфраструктура. 
Защита веб-приложений (WAF) Платформа защиты от атак 
Защита от распределенных сетевых атак (Anti-DDoS) Круглосуточный мониторинг и защита ресурсов 
Центр мониторинга информационной безопасности (SOC) Комплексная защита от киберугроз 
Антивирусная защита (Касперский) Антивирусная защита виртуальных серверов и рабочих станций 
Консалтинг ИБ Консалтинговые и проектные услуги 
WAF Premium Cервис для обеспечения непрерывной защиты веб-приложений от кибератак 
Защита от распределенных сетевых атак на базе Qrator Labs 
Managed Kubernetes Service Cервис для быстрого развертывания кластеров Kubernetes 
ML Platform 
Apache Kafka as a Service Управление кластерами Apache Kafka 
MTС IoT HUB 
Диск #CloudMTS Сервис для хранения и обмена файлами 
Офис Лайт #CloudMTS Удобное решение для офисной работы 
Офис #CloudMTS 
Корпоративная почта #CloudMTS 
Webinar от #CloudMTS 
CloudVPN Interconnect Изолированные сетевые соединения 
Cloud SD-WAN Организация распределенной сетевой ИТ-инфраструктуры 
Cloud CDN Быстрая доставка статического контента 
Global Server Load Balancing (GSLB) 
Объектное хранилище Сервис хранения данных любого объема 
DBaaS for PostgreSQL 
DBaaS for Redis 
Резервное копирование виртуальных машин 
Резервное копирование рабочих станций 
Резервное копирование данных 
Hardware-as-a-Service (HaaS) Аренда выделенного оборудования 
Сolocation Авантаж Размещение оборудования в ЦОД 
Аутсорсинг ИТ Комплексные проекты и поддержка инфраструктуры 
Профессиональные сервисы Полный цикл сервисов в облаке 
Управление сервисами Пакетные решения в облаке 24/7 
1С-хостинг Облако и сервисы для приложений 1С 
Сопровождение 1C Поддержка пользователей и приложений 1C 
Лицензии 1С 
Аудит ИТ-инфраструктуры Анализ текущего состояния ИТ-систем 
Консалтинг ИБ Консалтинговые и проектные услуги 
Миграция в облако Перенос инфраструктуры клиента на площадку провайдера 
Облачная стратегия развития ИТ-инфраструктуры Разработка оптимальной модели развития в облаке 
Аутсорсинг ИБ Безопасность как услуга 
Сопровождение 1C Поддержка пользователей и приложений 1C 
Private Cloud Частное облако 
SAP-хостинг Размещение SAP-приложений в облаке 
Hardware-as-a-Service (HAAS) Аренда выделенного оборудования 
Hybrid Cloud Гибридное облако 
1С-хостинг Облако и сервисы для приложений 1С 
Новости Общие статьи про услуги, дайджесты 
Мероприятия Анонсы онлайн и оффлайн мероприятий 
Статьи Новости сервисов, платформы 
Cloud DevOps Бесплатный курс по DevOps и Kubernetes 
Облачный атлас Пройди квиз и оставь заявку на получение Гранта до 500 000 рублей на самые популярные облачные сервисы MTS 
Кодный день Пройди квиз и докажи, что ты настоящий кодер с крепким кофе в одной руке и бубном — в другой. 
Связаться с нами 
База знаний 
База знаний #CloudMTS База Знаний #CloudMTS
- Virtual Infrastructure
- Disaster Recovery
- Кроссплатформенная миграция на базе Киберпротект
- Veeam Agent BaaS
- Veeam Cloud Connect
- Объектное хранилище #CloudMTS
- GPU Workspaces
- VDI Desktops
- Cloud CDN / Медиасервисы
- Диск #CloudMTS
- Техническая поддержка и отзывы
- DBaaS for PostgreSQL
- Containerum Kubernetes
- GPU SuperCloud
База знаний #CloudMTS / Virtual Infrastructure / Виртуальные сети / Настройка Remote Access SSL VPN-Plus
Настройка Remote Access SSL VPN-Plus
NSX-V
Для настройки удаленного доступа в сеть Organization VDC Edge Gateway, расположенной в #CloudMTS с использованием клиента SSL VPN-Plus:
- перейдите в раздел Data Centers
- выберите виртуальный дата-центр
- в блоке Networking перейдите в пункт Edges
- выберите нужный виртуальный шлюз
- нажмите на кнопку [SERVICES]
- в окне "Edge Gateway - *название*" выберите вкладку SSL VPN-Plus
Настройте сервер аутентификации
- перейдите на вкладку Authentication
- нажмите на кнопку [+LOCAL]
Увеличитьв окне "Add Authentication Server":
- в блоке Password policy выключите опцию "Enable Password Policy"
- в блоке Status включите опцию "Enabled"
- остальные значения по умолчанию не меняйте
- нажмите на кнопку [KEEP]
Настройте сервер
- перейдите на вкладку Server Settings
- включите опцию "Enabled"
- в перечне IP Address выберите внешний IP-адрес сервера
- в поле Port введите порт сервера; как правило, 443
- в поле Cipher List выберите алгоритм шифрования; не рекомендуется использовать DES-CBC3-SHA
- остальные значения по умолчанию не меняйте
- нажмите на кнопку [Save Changes]
УвеличитьСоздайте пользователя
- перейдите на вкладку Users
- нажмите на кнопку [+]
Увеличитьв окне "Create New User":
- в поле User Id введите имя пользователя
- в полях Password и Retype Password введите пароль
- в поле First name введите имя, если это необходимо
- в поле Last name введите фамилию, если это необходимо
- в поле Description введите описание, если это необходимо
- включите опцию "Enabled"
- включите опцию "Password never Expires", если срок действия паролей не ограничен
- включите опцию "Allow change password" (Разрешить изменять пароль), если это необходимо
- включите опцию "Change password on next login" (Принудительная смена пароля при входе), если это необходимо
- для сохранения настроек нажмите на кнопку [KEEP]
УвеличитьСоздайте пользователя
- перейдите на вкладку IP Pools
- нажмите на кнопку [+]
Увеличитьв окне "Create New IP Pool":
- введите диапазон IP-адресов для сети SSL VPN-Plus (подсеть не должна пересекаться с имеющимися сетями внутри VDC #CloudMTS) для удаленных пользователей в поле IP Range
- в поле Netmask введите маску подсети в полном формате
- в поле Gateway введите IP-адрес шлюза подсети (адрес не должен входить в диапазон из поля IP Range)
- в поле Description введите описание, если это необходимо
- включите опцию Status
- в поле Primary DNS / Secondary DNS введите адреса DNS-серверов, если это необходимо
- нажмите на кнопку [KEEP]
УвеличитьДобавьте сеть Organization VDC для доступа удаленным пользователям
- перейдите на вкладку IP Pools
- нажмите на кнопку [+]
Увеличитьв окне "Add Private Network"
- в поле Network введите адрес сети в облаке, доступ к которой необходимо предоставить через SSL VPN-Plus клиент
- в поле Description введите описание, если это необходимо
- выключите опцию "Enable TCP Optimization"
- остальные значения по умолчанию не меняйте
- нажмите на кнопку [KEEP]
УвеличитьСоздайте пакет установки клиента SSL VPN-Plus
- перейдите на вкладку Installation Packages
- нажмите на кнопку [+]
Увеличитьв окне "Add Installation Package":
- в поле Profile Name введите имя установочного пакета
- в поле Gateway введите публичный внешний IP-адрес из списка доступных внешних IP-адресов организации (IP Allocations)
- галочками отметьте Linux, Mac для возможности установки VPN-клиента на данных ОС; клиент Windows установлен по умолчанию
- в поле Description введите описание, если это необходимо
- отметьте галочками необходимые параметры в поле Installation Parameters for Windows
- нажмите на кнопку [KEEP]
Для Mac OS версии Catalina (10.15+) 64-битный клиент доступен для установки со следующего портала. 32-битный клиент, генерируемый в SSL VPN-Plus сервере поддерживает все версии до 10.15.
УвеличитьСкачайте и установите клиент SSL VPN-Plus на компьютер
- скачайте и установите клиент SSL VPN-Plus на компьютер
- перейдите по IP-адресу и порту, который указали при создании пакета установки клиента SSL VPN-Plus; используйте протокол HTTPs, пример адреса: https://213.108.129.206:443
- введите логин и пароль, которые указали при создании пользователя (Create New User)
Увеличить- скачайте, извлеките файлы из архива, запустите установку и следуйте инструкциям мастера установки клиента
- после установки запустите клиент и используйте те же данные для авторизации
УвеличитьОписания и инструкции, размещаемые на данном ресурсе, носят исключительно информационный характер и не могут рассматриваться в качестве гарантий, заверений, рекомендаций или документа, порождающего какие-либо обязательства МТС. Конкретные условия использования сервисов определяются договорами с клиентом. МТС не несет ответственности за содержание публикуемых инструкций и результаты их применения клиентом. Актуальность отдельных положений публикуемых описаний и инструкций необходимо уточнять у аккаунт-менеджера или службы технической поддержки support@cloud.mts.ru
