日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
文檔
輸入文檔關鍵字查找
首頁 VPN網關 SSL-VPN 操作指南 IPsec服務端 創建和管理IPsec服務端

創建和管理IPsec服務端

更新時間:
產品詳情
我的收藏

使用手機端(iOS系統)自帶的VPN應用和阿里云建立IPsec-VPN連接前,您需要先創建IPsec服務端,IPsec服務端用于控制手機端(iOS系統)可以訪問哪些網絡和資源。

前提條件

創建IPsec服務端

  1. 登錄VPN網關管理控制臺

  2. 在左側導航欄,選擇網間互聯 > VPN > IPsec服務端

  3. 在頂部菜單欄,選擇IPsec服務端的地域。

    單擊查看IPsec服務端支持的地域

    華東1(杭州)、華東2(上海)、華東5(南京-本地地域)、華東6(福州-本地地域)、華北1(青島)、華北2(北京)、華北3(張家口)、華北5(呼和浩特)、華北6(烏蘭察布)、華南1(深圳)、華南2(河源)、華南3(廣州)、華中1(武漢-本地地域)、西南1(成都)、中國香港、日本(東京)、韓國(首爾)、新加坡、馬來西亞(吉隆坡)、印度尼西亞(雅加達)、菲律賓(馬尼拉)、泰國(曼谷)、德國(法蘭克福)、英國(倫敦)、美國(弗吉尼亞)、美國(硅谷)、阿聯酋(迪拜)、華北2阿里政務云1

  4. IPsec服務端頁面,單擊創建IPsec服務端

  5. 創建IPsec服務端頁面,根據以下信息進行配置,然后單擊確定

    配置項

    說明

    名稱

    輸入IPsec服務端的名稱。

    資源組

    選擇VPN網關實例所屬的資源組。

    IPsec服務端所屬的資源與VPN網關實例所屬資源組保持一致。

    VPN網關

    輸入IPsec服務端所關聯的VPN網關實例。

    說明

    IPsec服務端創建完成后,不支持修改關聯的VPN網關實例。

    本端網段

    輸入客戶端通過IPsec服務端要訪問的地址段。

    本端網段可以是專有網絡VPC(Virtual Private Cloud)的網段、交換機的網段、通過物理專線和VPC互連的本地數據中心的網段等。

    單擊添加本端網段添加多個本端網段。

    客戶端網段

    客戶端網段是給客戶端虛擬網卡分配IP地址的網段,不是指客戶端已有的內網網段。當客戶端通過IPsec服務端連接訪問本端時,VPN網關會從指定的客戶端網段中分配一個IP地址給客戶端使用。

    重要

    • 請確保客戶端網段與本端網段以及VPC中的網段不沖突。

    • 請確保您指定的客戶端網段所包含的IP地址個數是VPN網關中SSL連接數的4倍及以上。

      例如:您指定的客戶端網段為192.168.0.0/24,系統在為客戶端分配IP地址時,會先從192.168.0.0/24網段中劃分出一個子網掩碼為30的子網段,例如192.168.0.4/30,然后從192.168.0.4/30中分配一個IP地址供客戶端使用,剩余三個IP地址會被系統占用以保證網絡通信,此時一個客戶端會耗費4個IP地址。因此,請確保您指定的客戶端網段所包含的IP地址個數是VPN網關中SSL連接數的4倍及以上。

    預共享密鑰

    輸入IPsec服務端的認證密鑰,用于IPsec服務端與客戶端之間的身份認證。密鑰長度為1~100個字符。

    若您未指定預共享密鑰,系統會隨機生成一個16位的字符串作為預共享密鑰。創建IPsec服務端后,您可以通過編輯按鈕查看系統生成的預共享密鑰。具體操作,請參見修改IPsec服務端

    重要

    客戶端的認證密鑰需和IPsec服務端側的預共享密鑰一致,否則客戶端和IPsec服務端之間無法建立連接。

    立即生效

    選擇是否立即生效。

    • :配置完成后立即進行協商。

    • :當有流量進入時進行協商。

    高級配置IKE配置

    版本

    IKE協議的版本。

    • ikev1

    • ikev2

    目前系統支持IKE V1和IKE V2,相對于IKE V1版本,IKE V2版本簡化了協商過程并且對于多網段的場景提供了更好的支持,建議您選擇IKE V2版本。

    LocalId

    服務端的標識,默認值為VPN網關SSL地址(若VPN網關為單隧道模式,則該地址為VPN網關公網IP地址)。

    該參數是IPsec服務端的身份標識。支持FQDN格式和IP地址格式。IPsec服務端的LocalId需與對端IPsec客戶端的RemoteId值保持一致。

    推薦采用IP地址格式。

    RemoteId

    該參數是客戶端的身份標識。支持FQDN格式和IP地址格式。IPsec服務端的RemoteId需與對端IPsec客戶端的LocalId值保持一致。建議采用IP地址格式。

修改IPsec服務端

  1. 登錄VPN網關管理控制臺

  2. 在左側導航欄,選擇網間互聯 > VPN > IPsec服務端

  3. 在頂部菜單欄,選擇IPsec服務端的地域。

  4. IPsec服務端頁面,找到目標IPsec服務端實例,在操作列單擊編輯

  5. 編輯IPsec服務端頁面,更改IPsec服務端的配置,然后單擊確定

    關于參數的說明,請參見創建IPsec服務端

刪除IPsec服務端

刪除IPsec服務端時,系統會自動斷開當前IPsec服務端已連接的客戶端。

  1. 登錄VPN網關管理控制臺

  2. 在左側導航欄,選擇網間互聯 > VPN > IPsec服務端

  3. 在頂部菜單欄,選擇IPsec服務端的地域。

  4. IPsec服務端頁面,找到目標IPsec服務端實例,在操作列單擊刪除

  5. 刪除Ipsec服務端配置對話框,確認刪除信息,然后單擊確定

通過調用API創建和管理IPsec服務端

支持通過阿里云 SDK(推薦)阿里云 CLITerraform資源編排等工具調用API創建、修改、刪除IPsec服務端。相關API說明,請參見: