VPN网关的IPsec服务端功能,能让您通过手机端自带的VPN应用和阿里云建立VPN连接,实现手机端和云上资源的互通。
使用场景
IPsec服务端通过IPsec协议实现端到站点的连接,让您能通过手机端自带的VPN应用连接到阿里云的VPN网关,和阿里云建立安全可靠的VPN连接,实现和云上资源的互通。
使用限制
- 目前,仅以下地域支持IPsec服务端功能:华东1(杭州)、华东2(上海)、华北1(青岛)、华北2(北京)、华北3(张家口)、华北6(乌兰察布)、华南1(深圳)、中国(香港)、新加坡、日本(东京)、马来西亚(吉隆坡)、印度尼西亚(雅加达)、澳大利亚(悉尼)、韩国(首尔)、美国(弗吉尼亚)、美国(硅谷)、德国(法兰克福)、英国(伦敦)、印度(孟买)、阿联酋(迪拜)。
- IPsec服务端仅支持连接iOS系统的手机。
- 一个VPN网关实例,仅支持创建一个IPsec服务端。
- 对于一个VPN网关实例,如果同时创建了SSL服务端和IPsec服务端,则SSL服务端和IPsec服务端共同使用该VPN网关的SSL连接数。
例如:您的一个VPN网关实例购买了20个SSL连接数,其中SSL服务端已经连接了5个客户端,则IPsec服务端最多还能连接15个客户端。
环境要求
在您使用IPsec服务端功能前,请确保您的环境满足以下条件:
- 您已经在目标地域创建了专有网络。具体操作,请参见搭建IPv4专有网络。
- 您的手机端能访问互联网。
- 您的手机端的系统为iOS。
- 请确保您ECS实例的安全组规则允许手机端访问。具体操作,请参见查询安全组规则和添加安全组规则。
使用流程
- 创建VPN网关
创建VPN网关并开启SSL-VPN功能。
- 创建IPsec服务端
在IPsec服务端中指定客户端(即手机端)要访问的IP地址段和客户端要使用的IP地址段。
- 在手机端配置VPN连接信息
在手机端配置VPN网关的信息,建立VPN连接。
- 测试连通性
手机端和VPN网关建立VPN连接后,您可以在手机端尝试访问云端资源,验证网络的连通性。
相关文档
- 在您创建IPsec服务端后,您可以通过查看IPsec服务端的日志,进行故障排查。具体操作,请参见查看IPsec服务端日志。
- 关于IPsec服务端的相关操作文档,请参见:
IPsec服务端和SSL服务端的区别是什么?
| 对比项 | IPsec服务端 | SSL服务端 |
|---|---|---|
| 使用场景 | 提供端到站点的连接。 | 提供端到站点的连接。 |
| 客户端模式 | 支持手机端建立和阿里云的VPN连接。 | 支持电脑等终端建立和阿里云的VPN连接。 |
| 客户端连接模式 | 手机端通过自带的VPN应用和阿里云建立VPN连接。 | 电脑等终端通过OpenVPN软件和阿里云建立VPN连接。 |
| 加密方式 | IPsec协议 | SSL证书 |