使用場景

IPsec服務端通過IPsec協議實現端到站點的連接，讓您能通過手機端自帶的VPN應用連接到阿里云的VPN網關，和阿里云建立安全可靠的VPN連接，實現和云上資源的互通。

使用限制

• 目前，僅以下地域支持IPsec服務端功能：華東1（杭州）、華東2（上海）、華東5（南京-本地地域）、華東6（福州-本地地域）、華北1（青島）、華北2（北京）、華北3（張家口）、華北5（呼和浩特）、華北6（烏蘭察布）、華南1（深圳）、華南2（河源）、華南3（廣州）、華中1（武漢-本地地域）、西南1（成都）、中國香港、日本（東京）、韓國（首爾）、新加坡、馬來西亞（吉隆坡）、印度尼西亞（雅加達）、菲律賓（馬尼拉）、泰國（曼谷）、德國（法蘭克福）、英國（倫敦）、美國（弗吉尼亞）、美國（硅谷）、阿聯酋（迪拜）、華北2阿里政務云1。

• IPsec服務端僅支持連接iOS系統的手機。

• 一個VPN網關實例，僅支持創建一個IPsec服務端。

• 使用IPsec服務端時，VPN網關實例必須開啟SSL-VPN功能，且VPN網關實例下不存在IPsec連接。

  如果一個VPN網關實例下同時存在IPsec服務端和IPsec連接，則會導致IPsec服務端和IPsec連接無法正常工作。

• 對于一個VPN網關實例，如果同時創建了SSL服務端和IPsec服務端，則SSL服務端和IPsec服務端共同使用該VPN網關的SSL連接數。

  例如：您的一個VPN網關實例購買了20個SSL連接數，其中SSL服務端已經連接了5個客戶端，則IPsec服務端最多還能連接15個客戶端。

環境要求

使用流程

1. 創建VPN網關

   創建VPN網關并開啟SSL-VPN功能。

2. 創建IPsec服務端

   在IPsec服務端中指定客戶端（即手機端）要訪問的IP地址段和客戶端要使用的IP地址段。

3. 在手機端配置VPN連接信息

   在手機端配置VPN網關的信息，建立VPN連接。

4. 測試連通性

   手機端和VPN網關建立VPN連接后，您可以在手機端嘗試訪問云端資源，驗證網絡的連通性。

關于IPsec服務端的使用示例，請參見使用手機（iOS系統）自帶的VPN軟件建立遠程連接。

相關文檔

• 在您創建IPsec服務端后，您可以通過查看IPsec服務端的日志，進行故障排查。具體操作，請參見查看IPsec服務端日志。

• 關于IPsec服務端的相關操作文檔，請參見：

  • 創建和管理VPN網關實例

  • 創建和管理IPsec服務端

  • 客戶端配置

IPsec服務端和SSL服務端的區別是什么？