VPN Gateway:IPsec-VPNサーバーの設定

シナリオ

IPsec-VPNサーバーを使用すると、モバイルクライアントの組み込みVPN機能を使用して、エンドツーエンドのIPsec接続を確立できます。 IPsec-VPN接続を確立した後、モバイルクライアントを使用して、安全なVPNトンネルを介してAlibaba Cloud上のリソースと通信できます。

制限事項

• IPsec-VPNサーバーは、次のリージョンでのみサポートされている：

  中国 (杭州) 、中国 (上海) 、中国 (南京-ローカルリージョン) 、中国 (青島) 、中国 (北京) 、中国 (張家口) 、中国 (フフホト) 、中国 (ウランカブ) 、中国 (深セン) 、中国 (河源) 、中国 (広州) 、 中国 (成都) 、中国 (香港) 、日本 (東京) 、韓国 (ソウル) 、シンガポール、オーストラリア (シドニー) サービス終了、マレーシア (クアラルンプール) 、インドネシア (ジャカルタ) 、フィリピン (マニラ) 、タイ (バンコク) 、ドイツ (フランクフルト) 、英国 (ロンドン) 、米国 (バージニア) 、米国 (シリコンバレー) 、アラブ首長国連邦 (ドバイ) 、SAU (リヤド-パートナーリージョン)。

• IPsec-VPNサーバーは、iOSオペレーティングシステムを実行するモバイルクライアントのみをサポートします。

• VPNゲートウェイごとに作成できるIPsec-VPNサーバーは1つだけです。

• VPNゲートウェイでIPsecサーバーを使用するには、VPNゲートウェイのSSL-VPN機能を有効にし、VPNゲートウェイでIPsec-VPN接続が作成されていないことを確認する必要があります。

  IPsecサーバーとIPsec-VPN接続が同じVPNゲートウェイ上に作成されている場合、IPsecサーバーとIPsec-VPN接続は期待どおりに機能しません。

• 同じVPNゲートウェイに対してIPsec-VPNサーバーとSSL-VPNサーバーを作成すると、IPsec-VPNサーバーとSSL-VPNサーバーの両方がVPNゲートウェイのSSL接続クォータを消費します。

  たとえば、VPNゲートウェイ用に購入したSSL接続クォータは20で、SSL-VPNサーバーは5つのクライアントに接続されています。 この場合、IPsec − VPNサーバは、最大15個のクライアントに接続することができる。

前提条件

手順

1. VPN Gateway の作成

   VPNゲートウェイを作成し、SSL-VPN機能を有効にします。

2. IPsec-VPNサーバーの作成

   On the IPsec-VPN server, specify the CIDR block that the mobile client wants to access and the CIDR block of the mobile client.

3. モバイルクライアントでIPsec-VPN接続を設定する

   モバイルクライアントのVPNゲートウェイ情報を指定し、IPsec-VPN接続を確立します。

4. ネットワーク接続の確認

   モバイルクライアントとVPNゲートウェイの間にIPsec-VPN接続を確立した後、モバイルクライアントからクラウドリソースに接続することで接続を確認できます。

IPsec-VPNサーバーの使用方法の詳細については、「組み込みのVPNソフトウェアを使用してiOSデバイスをVPNゲートウェイに接続する」をご参照ください。

参考資料

• IPsec-VPNサーバーを作成した後、IPsec-VPNサーバーのログを照会してエラーのトラブルシューティングを行うことができます。 詳細については、「IPsec-VPNサーバーログの照会」をご参照ください。

• IPsec-VPNサーバーを管理する方法の詳細については、以下を参照してください。

  • VPNゲートウェイの作成と管理

  • IPsecサーバーの作成と管理

  • モバイルクライアントの設定

IPsec-VPNサーバーとSSL-VPNサーバーの違いは何ですか?