SSL-VPNはOpenVPNベースのネットワーク接続技術です。 インターネットクライアントの認証とデータ送信の暗号化には、証明書のインストールが必要です。 SSL-VPNを使用して、インターネットクライアントと仮想プライベートクラウド (VPC) 間に安全で信頼性の高いネットワーク接続を確立できます。
Alibaba Cloud VPN Gatewayは、中国本土のポリシーおよび規制に準拠したサービスを提供します。 VPN Gatewayを使用して、境界内接続のみを確立できます。 詳細については、「Intra-border connections」のセクションを参照してください。VPNゲートウェイとは トピックを使用します。
SSL-VPN組成
コンポーネント | 説明 |
VPN ゲートウェイ | SSL-VPNを使用する前に、VPN gatewayを購入し、VPN gatewayのSSL-VPNを有効にする必要があります。 VPNゲートウェイを購入すると、Alibaba CloudはVPNリソースをデプロイします。 |
SSL サーバー | クライアントがアクセスできるネットワークとリソースを制御するには、VPNゲートウェイに基づいてSSLサーバーを作成する必要があります。 |
SSL クライアント証明書 | SSLサーバーに基づいてSSLクライアント証明書を作成する必要があります。 証明書の作成後、クライアントを認証してデータを暗号化するために、証明書をダウンロードしてクライアントにインストールする必要があります。 |
VPNソフトウェア | クライアントにVPNソフトウェアをダウンロードしてインストールする必要があります。 クライアントは、VPNソフトウェアを使用して、VPNゲートウェイとのSSL-VPN接続を確立する必要があります。 |
クライアント | クライアントはインターネットにアクセスできる必要があります。 VPNソフトウェアとSSLクライアント証明書がクライアントにインストールされた後、インターネットを介してクライアントとVPNゲートウェイの間にSSL-VPN接続が確立されます。 |
サポートされるクライアントタイプ
Windows、Linux、macOS、またはAndroidを実行するインターネットクライアントは、VPNゲートウェイとのSSL-VPN接続を確立できます。
iOSを実行するインターネットクライアントは、VPNゲートウェイとのVPN接続も確立できます。 詳細については、「IPsec-VPNサーバーの設定」をご参照ください。
