リモートアクセス用「IPsec-VPN Server」がリリースされたので、早速試してみた

メリット

OS標準搭載のVPNクライアントが利用できるため、別途VPNクライアントソフトの導入が不要です。
ここがVPN Gateway SSL-VPNとの大きな違いとなります。 特に中国国内ではモバイルOS用OpenVPNクライアントソフト等の入手が困難であり、標準搭載のVPNクライアントが活用できる方式のため貴重かもしれません。
また、アプリストア用のID用意が不要だったり、MDM等によるプロファイル配布も他のVPNソリューションと比較するとケアが少なくて済む分運用面でも嬉しいポイントですね。

IPsec-VPN Serverの作成

まずは購入です。
VPN Gatewayインスタンスの作成から始めましょう。

重要なのはIPsec-VPNはDisableでいいですが、SSL-VPNはEnableにしないといけないところです。
もちろんリモートアクセス用のIPsec-VPN Server機能は技術的にはSSL-VPNではなくIPsecによる暗号化を行っていますが課金モデルとしてはSSL-VPNと同じの接続数単位となるため、このような仕様となってます。
ややこしいですが重要なポイントです。

VPN Gatewayが作成完了したら、IPsec-VPN Serverの作成です。 左サイドから「IPsec-VPN Server」→「Create IPsec-VPN Server」ボタンをクリック

ちなみにVPN GatewayでSSL-VPNをEnableにしていないと、VPN Gatewayの選択時にエラーが表示され進めることが出来ません。
この場合SSL-VPNを有効にするためのインスタンスUpgradeしましょう。

これで作成完了です。

iPhoneで接続テスト

今回はiPhone13を購入したので、早速これを使ってテストしてみたいと思います。
iOS 15.0の最新の環境です。

設定 > VPN > 「VPN構成を追加...」をタップで遷移します。
下記の通りに設定していきましょう。VPN GatewayのIPはAlibaba Cloudコンソールで確認しておきましょう。 シークレットは事前に定義済みのPre-Shared Keyを入力してあげます。

VPN設定が完了したら、VPNの一覧画面から作成したVPN設定をタップし
接続のトグルをタップしてオンにします。

VPN接続が出来たようですので、iPhoneからAlibaba Cloud上のWindows ECSにRDPしてみます。

何ら問題なく簡単に接続できました！

あとがき

VPN Gateway SSL-VPNの場合はAlibaba CloudからOpenVPNプロファイルをダウンロードして端末に配布>インストールしないといけなかったり、別途クライアントソフトが必要だったり少し手間が発生しますが 、今回新たにローンチした「IPsec-VPN Server」を利用すれば非常に簡単にOS標準機能だけで接続できることを確認しました！

残念ながらフルトンネル接続には対応していないようなので、IPsecトンネルの先にインターネットブレークアウトさせたいような場合はプロキシサーバなどと組み合わせることになりそうです。

東京リージョンでも既に展開しているプロダクトなので皆さんも是非お試しくださいね！