通过因特网的虚拟专用网（VPN）

允许配置使用基于现有因特网连接的 VPN 来从本地 HMC 连接至服务供应商。由于源于 HMC 的 VPN 连接使用封装安全性有效负载（ESP）协议和加密用户数据报协议（UDP）来进行安全通信，因此无法使用代理出站连接。

• 由于某些公司为了确保安全而禁止进行此类高速连接，因此，在选择此选项前，请与网络管理员一起确保贵公司的安全策略允许进行此类连接。
• 如果您计划将 VPN 用于服务支持，则 HMC 必须能够连接至因特网上的下列 IP 地址：
  • 207.25.252.196
  • 129.42.160.16
• 请与网络管理员一起确保在两个方向上都打开下列协议和端口：
  • 协议 50 ESP
  • 协议 51 AH（可选）
  • 协议 UDP 端口 500 IKE
  • 协议 UDP 端口 4500 － 当使用“网络地址转换（NAT）遍历”来通过 NAT 或其他防火墙进行隧道传输时。
  
  如果将 NAT 用于一个或两个方向上的流量，则确保两个网关都支持“NAT 遍历”。