阿里云SSL VPN使用需要注意的地方

SSLVPN服务端支持哪些模式
阿里云SSL VPN支持tunnel模式,即远程主机需要通过指定的Ecloud VPN Client软件接入到VPC内部,同时远程主机会被分配一个私网网卡,使用这个私网网卡访问VPC内资源。
 
客户端访问VPN网关的数据包会被封装互联网IP头(源IP为客户端主机公网IP,目的IP为SSL VPN服务IP),VPN网关收到包之后进行SSL解密,同时剥掉互联网IP头,获得到内层IP头(源IP为远程主机私网IP,目的IP为VPC内资源私网地址),并转发给VPC内的资源。
是否只能访问私网的web服务
不是,阿里云SSL VPN可访问的私网资源包括任意应用层协议,包括但不限于web服务,SSL VPN提供远程主机对VPC内资源的三层互通功能。
是否需要上传证书
不需要,阿里云SSL VPN网关内置服务器证书,Ecloud VPN Client内置服务器证书认证模块,不需要用户上传SSL证书。同时也不支持其他厂商的SSL VPN Client连接阿里云的SSL VPN服务端。