VPN Gateway memungkinkan Anda mengonfigurasi server IPsec. Anda dapat membangun koneksi IPsec-VPN ke Alibaba Cloud menggunakan fitur VPN bawaan dari klien seluler. Setelah koneksi terbentuk, Anda dapat berkomunikasi dengan sumber daya di Alibaba Cloud melalui klien seluler.
Skenario penggunaan
Server IPsec memungkinkan Anda membangun koneksi IPsec end-to-site menggunakan fitur VPN bawaan dari klien seluler. Setelah koneksi IPsec-VPN terbentuk, Anda dapat menggunakan klien seluler untuk berkomunikasi dengan sumber daya di Alibaba Cloud melalui terowongan VPN yang aman.
Batasan
Server IPsec tersedia di wilayah berikut: Cina (Hangzhou), Cina (Shanghai), Cina (Nanjing - Wilayah Lokal), Cina (Qingdao), Cina (Beijing), Cina (Zhangjiakou), Cina (Hohhot), Cina (Ulanqab), Cina (Shenzhen), Cina (Heyuan), Cina (Guangzhou), Cina (Chengdu), Cina (Hong Kong), Jepang (Tokyo), Korea Selatan (Seoul), Singapura, Malaysia (Kuala Lumpur), Indonesia (Jakarta), Filipina (Manila), Thailand (Bangkok), Jerman (Frankfurt), Inggris (London), AS (Virginia), AS (Silicon Valley), UEA (Dubai), Meksiko, SAU (Riyadh - Wilayah Mitra).
Server IPsec hanya mendukung klien seluler yang menjalankan sistem operasi iOS.
Anda hanya dapat membuat satu server IPsec untuk setiap gateway VPN.
Untuk menggunakan server IPsec pada gateway VPN, Anda harus mengaktifkan fitur SSL-VPN dan memastikan tidak ada koneksi IPsec-VPN yang dibuat pada gateway tersebut.
Jika server IPsec dan koneksi IPsec-VPN dibuat pada gateway VPN yang sama, keduanya tidak akan berfungsi sebagaimana mestinya.
Jika Anda membuat server IPsec dan server SSL-VPN untuk gateway VPN yang sama, kedua server akan mengonsumsi kuota koneksi SSL dari gateway VPN.
Sebagai contoh, jika kuota koneksi SSL yang Anda beli untuk gateway VPN adalah 20 dan server SSL-VPN terhubung ke 5 klien, maka server IPsec dapat terhubung ke maksimal 15 klien.
Prasyarat
Sebelum menggunakan server IPsec, pastikan prasyarat berikut telah dipenuhi:
Sebuah virtual private cloud (VPC) telah dibuat di wilayah tempat Anda ingin membuat server IPsec. Untuk informasi lebih lanjut, lihat Buat VPC dengan blok CIDR IPv4.
Klien seluler Anda dapat mengakses Internet.
Klien seluler Anda menjalankan sistem operasi iOS.
Aturan grup keamanan instance Elastic Compute Service (ECS) Anda mengizinkan permintaan dari klien seluler. Untuk informasi lebih lanjut, lihat Lihat aturan grup keamanan dan Tambahkan aturan grup keamanan.
Prosedur
Buat gateway VPN
Buat gateway VPN dan aktifkan fitur SSL-VPN.
Buat server IPsec
Pada server IPsec, tentukan blok CIDR yang ingin diakses oleh klien seluler dan blok CIDR dari klien seluler.
Setel koneksi IPsec-VPN pada klien seluler
Tentukan informasi gateway VPN pada klien seluler dan buat koneksi IPsec-VPN.
Uji konektivitas jaringan
Setelah koneksi IPsec-VPN antara klien seluler dan gateway VPN terbentuk, verifikasi konektivitas dengan menghubungkan ke sumber daya cloud dari klien seluler.
Untuk informasi lebih lanjut tentang kasus penggunaan server IPsec, lihat Hubungkan perangkat iOS ke gateway VPN menggunakan perangkat lunak VPN bawaan.
Referensi
Setelah membuat server IPsec, Anda dapat menanyakan log server IPsec untuk menyelesaikan kesalahan. Untuk informasi lebih lanjut, lihat Tanyakan log server IPsec.
Untuk informasi lebih lanjut tentang cara mengelola server IPsec, lihat:
Apa perbedaan antara server IPsec dan server SSL?
Item | Server IPsec | Server SSL |
Skenario penggunaan | Menyediakan koneksi end-to-site. | Menyediakan koneksi end-to-site. |
Mode klien | Mengizinkan klien seluler yang menjalankan iOS untuk membangun koneksi IPsec-VPN ke Alibaba Cloud. | Mengizinkan klien seluler yang menjalankan Android dan komputer untuk membangun koneksi SSL-VPN ke Alibaba Cloud. |
Mode koneksi | Mengizinkan klien seluler yang menjalankan iOS untuk membangun koneksi IPsec-VPN ke Alibaba Cloud dengan menggunakan fitur VPN bawaan. | Mengizinkan klien seluler yang menjalankan Android dan komputer untuk membangun koneksi SSL-VPN ke Alibaba Cloud dengan menggunakan OpenVPN. |
Metode enkripsi | IPsec | Sertifikat SSL |