本文介绍如何使用手机（iOS系统）自带的VPN软件建立与云上VPN网关的连接，实现手机远程访问云上资源。

　　目前，仅以下地域支持IPsec服务端功能：华东1（杭州）、华东2（上海）、华东5（南京-本地地域）、华北1（青岛）、华北2（北京）、华北3（张家口）、华北5（呼和浩特）ipad vpn 设置 代理、华北6（乌兰察布）、华南1（深圳）、华南2（河源）、华南3（广州）、西南1（成都）、中国香港、日本（东京）、韩国（首尔）、新加坡、澳大利亚（悉尼）关停中、马来西亚（吉隆坡）、印度尼西亚（雅加达）、菲律宾（马尼拉）、泰国（曼谷）、德国（法兰克福）、英国（伦敦）、美国（弗吉尼亚）、美国（硅谷）、阿联酋（迪拜）、沙特（利雅得）。

　　某公司在华北1（青岛）地域创建了ECS实例，并部署了企业应用。因公司业务发展，需要出差员工可以通过手机远程访问部署在云上的企业应用。

　　您可以创建VPN网关，并在VPN网关中创建IPsec服务端，然后通过手机自带的VPN软件与云上VPN网关建立连接。连接成功后，手机可以远程访问云上企业应用。

　　IPsec-VPN功能开启后，系统会在两个交换机实例下各创建一个弹性网卡ENI（Elastic Network Interfaces），作为使用IPsec-VPN连接与VPC流量互通的接口。每个ENI会占用交换机下的一个IP地址。

　　创建VPN网关实例后，不支持修改VPN网关实例关联的交换机实例，您可以在VPN网关实例的详情页面查看VPN网关实例关联的交换机、交换机所属可用区以及交换机下ENI的信息。

　　SSL-VPN： 选择开启或关闭SSL-VPN功能。SSL-VPN功能允许您从任何位置的单台计算机连接到VPC。

　　使用手机自带的VPN软件建立与云上VPC的VPN连接需要开启SSL-VPN功能，本示例选择开启。

　　SSL-VPN与IPsec服务端共享SSL连接数。例如，SSL连接数为5，您已经有3个SSL客户端连接了SSL-VPN，则您还能使用2个手机客户端连接IPsec服务端。

　　服务关联角色：单击创建关联角色，系统自动创建服务关联角色AliyunServiceRoleForVpn。VPN网关使用此角色来访问其他云产品中的资源，更多信息，请参见AliyunServiceRoleForVpn。

　　刚创建好的VPN网关的状态是准备中，约两分钟左右会变成正常状态。正常状态表明VPN网关完成了初始化，可以正常使用。系统会为VPN网关分配一个公网IP，用于手机客户端与云上VPN网关建立连接。

　　如果您没有创建新的VPN网关，计划使用存量的VPN网关实现本文场景，请确保您存量的VPN网关已升级至最新版本。如果您存量VPN网关不是最新版本，默认您无法使用IPsec服务端。

　　您可以在升级按钮处查看VPN网关是否是最新版本，如果不是最新版本，您可以通过升级按钮进行升级。具体操作，请参见升级VPN网关。

　　客户端网段是给手机客户端虚拟网卡分配的私网网段，不是指手机客户端的私网网段。当手机客户端通过VPN连接访问云上VPC时，VPN网关会从指定的客户端网段中分配一个IP地址给客户端使用。

　　预共享密钥：用于IPsec服务端与手机客户端之间的身份认证，建立IPsec要求两端密钥必须一致。默认情况下会随机生成，您也可以手动指定密钥。

　　使用手机（iOS系统）自带的VPN软件建立与云上VPN网关的连接，IKE版本需选择为IKEv2。

　　测试前，请确保ECS实例的安全组规则允许手机客户端访问。具体操作，请参见查询安全组规则和添加安全组规则。