全部產品
Search
文件中心

VPN Gateway:IPsec服務端

更新時間:Nov 29, 2024

VPN網關的IPsec服務端功能,能讓您通過手機端內建的VPN應用和阿里雲建立VPN串連,實現手機端和雲上資源的互連。

使用情境

IPsec服務端通過IPsec協議實現端到網站的串連,讓您能通過手機端內建的VPN應用串連到阿里雲的VPN網關,和阿里雲建立安全可靠的VPN串連,實現和雲上資源的互連。

IPsec服務端-配置概覽

使用限制

  • 目前,僅以下地區支援IPsec服務端功能:華東1(杭州)、華東2(上海)、華東5(南京-本地地區)、華北1(青島)、華北2(北京)、華北3(張家口)、華北5(呼和浩特)、華北6(烏蘭察布)、華南1(深圳)、華南2(河源)、華南3(廣州)、西南1(成都)、中國香港、日本(東京)、韓國(首爾)、新加坡、馬來西亞(吉隆坡)、印尼(雅加達)、菲律賓(馬尼拉)、泰國(曼穀)、德國(法蘭克福)、英國(倫敦)、美國(維吉尼亞)、美國(矽谷)、阿聯酋(杜拜)、沙特(利雅得)

  • IPsec服務端僅支援串連iOS系統的手機。

  • 一個VPN網關執行個體,僅支援建立一個IPsec服務端。

  • 使用IPsec服務端時,VPN網關執行個體必須開啟SSL-VPN功能,且VPN網關執行個體下不存在IPsec串連。

    如果一個VPN網關執行個體下同時存在IPsec服務端和IPsec串連,則會導致IPsec服務端和IPsec串連無法正常工作。

  • 對於一個VPN網關執行個體,如果同時建立了SSL服務端和IPsec服務端,則SSL服務端和IPsec服務端共同使用該VPN網關的SSL串連數。

    例如:您的一個VPN網關執行個體購買了20個SSL串連數,其中SSL服務端已經串連了5個用戶端,則IPsec服務端最多還能串連15個用戶端。

環境要求

在您使用IPsec服務端功能前,請確保您的環境滿足以下條件:

使用流程

IPsec服務端-使用流程

  1. 建立VPN網關

    建立VPN網關並開啟SSL-VPN功能。

  2. 建立IPsec服務端

    在IPsec服務端中指定用戶端(即手機端)要訪問的IP位址區段和用戶端要使用的IP位址區段。

  3. 在手機端配置VPN串連資訊

    在手機端配置VPN網關的資訊,建立VPN串連。

  4. 測試連通性

    手機端和VPN網關建立VPN串連後,您可以在手機端嘗試訪問雲端資源,驗證網路的連通性。

關於IPsec服務端的使用樣本,請參見使用手機(iOS系統)內建的VPN軟體建立遠端連線

相關文檔

IPsec服務端和SSL服務端的區別是什嗎?

對比項

IPsec服務端

SSL服務端

使用情境

提供端到網站的串連。

提供端到網站的串連。

用戶端模式

僅支援iOS系統的手機端建立和阿里雲的VPN串連。

支援Android系統的手機、電腦等終端建立和阿里雲的VPN串連。

用戶端串連模式

iOS系統的手機端通過內建的VPN應用和阿里雲建立VPN串連。

Android系統的手機、電腦等終端通過OpenVPN軟體和阿里雲建立VPN串連。

加密方式

IPsec協議

SSL認證