云计算是一种新兴的商业计算模式，它的基本思想是让计算资源，包括服务器、存储、网络等，如同电力、自来水一样能通过特定的管道进行传送。在这样的模式下，用户能定制并按需使用各种计算资源，按需付费，而不再需要购买服务器建立自己的IT系统。IaaS（Infrastructure as a Service）模式的云计算服务以虚拟化技术为基础，向用户提供一系列计算基础设施。业务应用迁移到云端时，相应的网络安全方案也要迁移过去。传统的基于硬件的安全方案难以迁移到云中，因此，需要采用基于云端应用的安全方案模式。本文设计和实现的系统是基于VMware vSphere云虚拟设备（vAP，VirtualAppliance）概念的安全方案的一部分。vAP是云端的应用，能为其它应用提供基础的服务。vAP以精简的Linux系统为基础，上面部署了多种网络安全软件，能作为云应用按需部署到相应的网络中，以保护各种业务应用。与专用硬件方案相比，vAP更加具有可扩展性，并能根据需要实现动态部署、配置和回收。本文所研究和实现的部分是该方案的网络互联部分，包括虚拟网络管理、用户远程接入与各个虚拟网络之间的互联。本系统利用云平台提供的API对云上虚拟网络的结构管理，以适应企业的网络拓扑需要。本系统在VPN技术的基础上，加入适应云计算环境的特征，包括实现动态部署VPN网关、VPN网关的集中配置管理等功能。本文系统共分成三个部分：管理界面ClueDirector UI，管理服务器ClueDirector Server和VPN网关AccessGate。ClueDirector UI使用Flex技术制作，运行于浏览器中。ClueDirector Server是系统的管理中心，通过不同云平台的API来管理云端资源，并管理部署于云上的AccessGate。AccessGate基于精简的Linux系统，它把系统的服务封装起来，并采用REST方式Web Service提供API接口。目前，已经在VMware vSphere平台上实现系统的各个功能，本文重点讨论在VMware vSphere平台上的网络管理和AccessGate的部署管理。