VPN Gateway:IPsec-VPNサーバーの設定

シナリオ

IPsec-VPNサーバーを使用すると、モバイルクライアントの組み込みVPN機能を使用して、エンドツーエンドのIPsec接続を確立できます。 IPsec-VPN接続を確立した後、モバイルクライアントを使用して、安全なVPNトンネルを介してAlibaba Cloud上のリソースと通信できます。

制限事項

• IPsec-VPNサーバーは、次のリージョンでのみサポートされてい中国 (杭州) 、中国 (上海) 、中国 (南京) 、中国 (北京) 、中国 (張家口) 、中国 (広東) 、中国 (深セン) 、中国 (広東) 、中国 (広東) 、中国 (成都) 、中国 (香港) 、日本 (東京) 、韓国 (ソウル) 、シンガポール (シドニー) 、オーストラリア (クアラルンプール) 、インドネシア (ジャカルタ) 、フィリピン (マニラ) 、タイ (バンコク) 、インド (ムンバイ) 、ドイツ (フランクフルト) 、英国 (ロンドン) 、米国 (バージニア) 、米国 (シリコンバレー) 、アラブ首長国連邦 (ドバイ)。

• IPsec-VPNサーバーは、iOSオペレーティングシステムを実行するモバイルクライアントのみをサポートします。

• VPNゲートウェイごとに作成できるIPsec-VPNサーバーは1つだけです。

• VPNゲートウェイでIPsecサーバーを使用するには、VPNゲートウェイのSSL-VPN機能を有効にし、VPNゲートウェイでIPsec-VPN接続が作成されていないことを確認する必要があります。

  IPsecサーバーとIPsec-VPN接続が同じVPNゲートウェイ上に作成されている場合、IPsecサーバーとIPsec-VPN接続は期待どおりに機能しません。

• 同じVPNゲートウェイに対してIPsec-VPNサーバーとSSL-VPNサーバーを作成すると、IPsec-VPNサーバーとSSL-VPNサーバーの両方がVPNゲートウェイのSSL接続クォータを消費します。

  たとえば、VPNゲートウェイ用に購入したSSL接続クォータは20で、SSL-VPNサーバーは5つのクライアントに接続されています。 この場合、IPsec − VPNサーバは、最大15個のクライアントに接続することができる。

前提条件

手順

1. VPN Gateway の作成

   VPNゲートウェイを作成し、SSL-VPN機能を有効にします。

2. IPsec-VPNサーバーの作成

   On the IPsec-VPN server, specify the CIDR block that the mobile client wants to access and the CIDR block of the mobile client.

3. モバイルクライアントでIPsec-VPN接続を設定する

   モバイルクライアントのVPNゲートウェイ情報を指定し、IPsec-VPN接続を確立します。

4. ネットワーク接続の確認

   モバイルクライアントとVPNゲートウェイの間にIPsec-VPN接続を確立した後、モバイルクライアントからクラウドリソースに接続することで接続を確認できます。

IPsec-VPNサーバーの使用方法の詳細については、「組み込みのVPNソフトウェアを使用してiOSデバイスをVPNゲートウェイに接続する」をご参照ください。

参考資料

• IPsec-VPNサーバーを作成した後、IPsec-VPNサーバーのログを照会してエラーのトラブルシューティングを行うことができます。 詳細については、「IPsec-VPNサーバーログの照会」をご参照ください。

• IPsec-VPNサーバーを管理する方法の詳細については、以下を参照してください。

  • VPNゲートウェイの作成と管理

  • IPsecサーバーの作成と管理

  • モバイルクライアントの設定

IPsec-VPNサーバーとSSL-VPNサーバーの違いは何ですか?