VPN網關的IPsec服務端功能,能讓您通過手機端內建的VPN應用和阿里雲建立VPN串連,實現手機端和雲上資源的互連。
使用情境
IPsec服務端通過IPsec協議實現端到網站的串連,讓您能通過手機端內建的VPN應用串連到阿里雲的VPN網關,和阿里雲建立安全可靠的VPN串連,實現和雲上資源的互連。
使用限制
目前,僅以下地區支援IPsec服務端功能:華東1(杭州)、華東2(上海)、華東5(南京-本地地區)、華北1(青島)、華北2(北京)、華北3(張家口)、華北5(呼和浩特)、華北6(烏蘭察布)、華南1(深圳)、華南2(河源)、華南3(廣州)、西南1(成都)、中國香港、日本(東京)、韓國(首爾)、新加坡、澳大利亞(雪梨)關停中、馬來西亞(吉隆坡)、印尼(雅加達)、菲律賓(馬尼拉)、泰國(曼穀)、德國(法蘭克福)、英國(倫敦)、美國(維吉尼亞)、美國(矽谷)、阿聯酋(杜拜)、沙特(利雅得)。
IPsec服務端僅支援串連iOS系統的手機。
一個VPN網關執行個體,僅支援建立一個IPsec服務端。
使用IPsec服務端時,VPN網關執行個體必須開啟SSL-VPN功能,且VPN網關執行個體下不存在IPsec串連。
如果一個VPN網關執行個體下同時存在IPsec服務端和IPsec串連,則會導致IPsec服務端和IPsec串連無法正常工作。
對於一個VPN網關執行個體,如果同時建立了SSL服務端和IPsec服務端,則SSL服務端和IPsec服務端共同使用該VPN網關的SSL串連數。
例如:您的一個VPN網關執行個體購買了20個SSL串連數,其中SSL服務端已經串連了5個用戶端,則IPsec服務端最多還能串連15個用戶端。
環境要求
在您使用IPsec服務端功能前,請確保您的環境滿足以下條件:
您已經在目標地區建立了專用網路。具體操作,請參見搭建IPv4專用網路。
您的手機端能訪問互連網。
您的手機端的系統為iOS。
使用流程
建立VPN網關
建立VPN網關並開啟SSL-VPN功能。
建立IPsec服務端
在IPsec服務端中指定用戶端(即手機端)要訪問的IP位址區段和用戶端要使用的IP位址區段。
在手機端配置VPN串連資訊
在手機端配置VPN網關的資訊,建立VPN串連。
測試連通性
手機端和VPN網關建立VPN串連後,您可以在手機端嘗試訪問雲端資源,驗證網路的連通性。
關於IPsec服務端的使用樣本,請參見使用手機(iOS系統)內建的VPN軟體建立遠端連線。
相關文檔
在您建立IPsec服務端後,您可以通過查看IPsec服務端的日誌,進行故障排查。具體操作,請參見查看IPsec服務端日誌。
關於IPsec服務端的相關操作文檔,請參見:
IPsec服務端和SSL服務端的區別是什嗎?
對比項 | IPsec服務端 | SSL服務端 |
使用情境 | 提供端到網站的串連。 | 提供端到網站的串連。 |
用戶端模式 | 僅支援iOS系統的手機端建立和阿里雲的VPN串連。 | 支援Android系統的手機、電腦等終端建立和阿里雲的VPN串連。 |
用戶端串連模式 | iOS系統的手機端通過內建的VPN應用和阿里雲建立VPN串連。 | Android系統的手機、電腦等終端通過OpenVPN軟體和阿里雲建立VPN串連。 |
加密方式 | IPsec協議 | SSL認證 |