VPN网关的IPsec服务端功能,能让您通过手机端自带的VPN应用和阿里云建立VPN连接,实现手机端和云上资源的互通。
使用场景
IPsec服务端通过IPsec协议实现端到站点的连接,让您能通过手机端自带的VPN应用连接到阿里云的VPN网关,和阿里云建立安全可靠的VPN连接,实现和云上资源的互通。
使用限制
目前,仅以下地域支持IPsec服务端功能:华东1(杭州)、华东2(上海)、华东5(南京-本地地域)、华东6(福州-本地地域)、华北1(青岛)、华北2(北京)、华北3(张家口)、华北5(呼和浩特)、华北6(乌兰察布)、华南1(深圳)、华南2(河源)、华南3(广州)、华中1(武汉-本地地域)、西南1(成都)、中国香港、日本(东京)、韩国(首尔)、新加坡、马来西亚(吉隆坡)、印度尼西亚(雅加达)、菲律宾(马尼拉)、泰国(曼谷)、德国(法兰克福)、英国(伦敦)、美国(弗吉尼亚)、美国(硅谷)、阿联酋(迪拜)、华北2阿里政务云1。
IPsec服务端仅支持连接iOS系统的手机。
一个VPN网关实例,仅支持创建一个IPsec服务端。
使用IPsec服务端时,VPN网关实例必须开启SSL-VPN功能,且VPN网关实例下不存在IPsec连接。
如果一个VPN网关实例下同时存在IPsec服务端和IPsec连接,则会导致IPsec服务端和IPsec连接无法正常工作。
对于一个VPN网关实例,如果同时创建了SSL服务端和IPsec服务端,则SSL服务端和IPsec服务端共同使用该VPN网关的SSL连接数。
例如:您的一个VPN网关实例购买了20个SSL连接数,其中SSL服务端已经连接了5个客户端,则IPsec服务端最多还能连接15个客户端。
环境要求
在您使用IPsec服务端功能前,请确保您的环境满足以下条件:
您已经在目标地域创建了专有网络。具体操作,请参见搭建IPv4专有网络。
您的手机端能访问互联网。
您的手机端的系统为iOS。
请确保您ECS实例的安全组规则允许手机端访问。具体操作,请参见查询安全组规则和添加安全组规则。
使用流程
创建VPN网关
创建VPN网关并开启SSL-VPN功能。
创建IPsec服务端
在IPsec服务端中指定客户端(即手机端)要访问的IP地址段和客户端要使用的IP地址段。
在手机端配置VPN连接信息
在手机端配置VPN网关的信息,建立VPN连接。
测试连通性
手机端和VPN网关建立VPN连接后,您可以在手机端尝试访问云端资源,验证网络的连通性。
关于IPsec服务端的使用示例,请参见使用手机(iOS系统)自带的VPN软件建立远程连接。
相关文档
在您创建IPsec服务端后,您可以通过查看IPsec服务端的日志,进行故障排查。具体操作,请参见查看IPsec服务端日志。
关于IPsec服务端的相关操作文档,请参见:
创建和管理VPN网关实例
创建和管理IPsec服务端
客户端配置
IPsec服务端和SSL服务端的区别是什么?
对比项 | IPsec服务端 | SSL服务端 |
使用场景 | 提供端到站点的连接。 | 提供端到站点的连接。 |
客户端模式 | 仅支持iOS系统的手机端建立和阿里云的VPN连接。 | 支持Android系统的手机、电脑等终端建立和阿里云的VPN连接。 |
客户端连接模式 | iOS系统的手机端通过自带的VPN应用和阿里云建立VPN连接。 | Android系统的手机、电脑等终端通过OpenVPN软件和阿里云建立VPN连接。 |
加密方式 | IPsec协议 | SSL证书 |