SSL-VPN は、OpenVPN ベースのネットワーク接続テクノロジーです。インターネットクライアントを認証し、データ転送を暗号化するために証明書のインストールが必要です。 SSL-VPN を使用すると、インターネットクライアントと仮想プライベートクラウド(Virtual Private Cloud (VPC))間にセキュアで信頼性の高いネットワーク接続を確立できます。
Alibaba Cloud VPN Gateway は、中国本土のポリシーおよび規制に準拠したサービスを提供しています。 VPN Gateway を使用して、国境を越えない接続のみを確立できます。 詳細については、「クロスボーダー接続と非クロスボーダー接続とは」をご参照ください。
SSL-VPN の構成
コンポーネント | 説明 |
VPN ゲートウェイ | SSL-VPN を使用する前に、VPN ゲートウェイを購入し、VPN ゲートウェイで SSL-VPN を有効にする必要があります。 VPN ゲートウェイを購入すると、Alibaba Cloud によって VPN リソースがデプロイされます。 |
SSL サーバー | クライアントがアクセスできるネットワークとリソースを制御するために、VPN ゲートウェイに基づいて SSL サーバーを作成する必要があります。 |
SSL クライアント証明書 | SSL サーバーに基づいて SSL クライアント証明書を作成する必要があります。証明書の作成後、クライアントを認証してデータを暗号化するために、証明書をダウンロードしてクライアントにインストールする必要があります。 |
VPN ソフトウェア | VPN ソフトウェアをダウンロードしてクライアントにインストールする必要があります。クライアントは VPN ソフトウェアを使用して、VPN ゲートウェイとの SSL-VPN 接続を確立する必要があります。 |
クライアント | クライアントはインターネットにアクセスできる必要があります。 VPN ソフトウェアと SSL クライアント証明書がクライアントにインストールされると、インターネット経由でクライアントと VPN ゲートウェイの間に SSL-VPN 接続が確立されます。 |
サポートされているクライアントの種類
Windows、Linux、macOS、または Android を実行しているインターネットクライアントは、VPN ゲートウェイとの SSL-VPN 接続を確立できます。
iOS を実行しているインターネットクライアントも、VPN ゲートウェイとの VPN 接続を確立できます。 詳細については、「IPsec-VPN サーバー」をご参照ください。