架构的网络连接技术，通过安装证书的方式对互联网客户端进行身份认证以及对传输数据进行加密，用于在互联网客户端与

　　GA是一款覆盖全球的网络加速服务，依托阿里巴巴优质BGP带宽和全球传输网络，实现全球网络就近接入和跨地域部署，减少延迟、抖动、丢包等网络问题对服务质量的影响，为您提供高可用和高性能的网络加速服务。

　　SSL-VPN与GA组合使用，可以在保障数据安全的同时，显著提升远程连接的质量和速度，提升终端用户体验。

　　跨国企业远程办公：企业员工可通过SSL-VPN安全访问公司内网资源，同时借助GA提升连接速度，保证工作效率。

　　数据敏感行业：如金融、医疗等需保障数据安全的行业，通过SSL-VPN确保数据安全，同时借助GA提升访问体验。

　　中国香港的员工通过阿里云VPN网关的SSL-VPN，远程加密访问位于美国硅谷的公司内部应用。因跨国公网不稳定，访问公司内部应用时经常出现延迟卡顿，影响远程办公效率。

　　为了解决这个问题，该公司考虑部署GA，使远程团队的访问请求就近接入阿里云并进行网络加速，为员工提供更加流畅和高效的工作体验。

　　本文以中国香港地域为例，加速区域添加为中国（香港），公网质量类型均配置为BGP（多线），加速地域其他参数配置可保持默认值或根据实际情况修改。

　　如果带宽峰值设置过低，可能出现限速从而导致流量被丢弃，请合理规划带宽峰值，确保和业务需求匹配。

　　本文场景中，协议配置为TCP，端口输入SSL服务端使用的端口1194，即您创建SSL服务端时指定的端口，其他参数可保持默认值或根据实际情况修改。监听配置详细信息，请参见添加和管理智能路由类型监听。

　　本文场景中，地域选择美国（硅谷），后端服务类型选择自定义IP，后端服务输入SSL服务端IP地址（即VPN网关的公网IP地址，用于客户端和VPN网关之间建立SSL-VPN连接，可在VPN网关实例的IP地址列获取网关地址），然后阅读并选中数据跨境合规承诺，其他参数可保持默认值或根据实际情况修改。终端节点组配置详细信息，请参见添加和管理智能路由类型监听的终端节点组。

　　创建任务完成后，在创建任务详情列表下方，单击进入实例详情，然后在实例详情页，可选择实例信息、监听、加速区域等页签查看实例配置信息。

　　config.ovpn文件可用于配置OpenVPN客户端与指定SSL服务端之间建立连接的基本参数和证书等信息。其中，remote字段为客户端要连接的服务端IP地址信息。未使用GA时，remote字段为SSL服务端IP地址；使用GA后，该字段需修改为GA的加速IP，以确保客户端可接入阿里云加速网络实现加速。

　　本文以Windows客户端为例。具体操作以您客户端的操作系统为准，更多信息可参考配置客户端。

　　在桌面右下角，右键单击VPN图标，然后单击Edit config，配置config.ovpn文件，将remote字段值从SSL服务端IP地址修改为GA的加速IP并保存。

　　在桌面右下角，再次右键单击VPN图标，然后单击Reconnect，重新发起SSL-VPN连接。

　　在加速地域（本文为中国香港地域）的电脑中，使用浏览器访问的私网IP，可以正常访问后端服务。

　　在VPN控制台的SSL服务端页面，找到目标SSL服务端，单击SSL服务端ID，进入详情页查看已连接的客户端信息。

　　执行本步骤测试前，请确保客户端config.ovpn文件中remote字段值为SSL服务端IP地址，且SSL服务端的实际地址为客户端的公网IP地址。

　　执行本步骤测试前，请确保客户端config.ovpn文件中remote字段值为GA的加速IP，且SSL服务端的实际地址为GA的终端节点出公网IP。

　　time_starttransfer：开始传输时间。在客户端发出请求后，到后端服务器响应第一个字节所用的时间，单位为秒。

　　time_total：连接总时间。客户端发出请求后，到后端服务器响应会话所用的时间，单位为秒。

　　在配置终端节点组的地域时，请选择离您源站最近的地域。全球加速会将接收到的访问请求转发至终端节点组中的最佳终端节点。

　　使用阿里云GA加速访问后端服务，在全球加速配置完成后，访问业务失败。您可以参见以下信息，排查访问失败的原因：

　　例如，加速区域仅有海外地域（不包括中国香港）时，CNAME记录无法在中国内地地域生效，会导致中国内地客户端访问失败。您可以参考以下方案进行配置：

　　方案一：配置按地域线路智能解析，将来自海外的流量解析至GA的CNAME，将中国内地的流量直接解析至源站服务器。

　　此时，海外流量会通过该海外加速地域的加速IP接入GA实现访问加速；中国内地的流量直接访问源站服务，会受运营商及国际链路的限制，也可能会出现延迟shadowrocket 小火箭、丢包的问题。

　　GA会根据发起访问的地域自动分配加速IP，即海外流量通过海外加速地域的加速IP接入GA，中国内地流量通过中国内地加速地域的加速IP接入GA。

　　需注意：加速区域包含中国内地地域，且业务流量是HTTP(S)时，需要对自有域名进行ICP备案，否则无法实现访问加速。

　　比如对于同时使用80和443端口的Web应用，一般需要将80和443均加入GA的监听中，否则使用未在监听中的端口访问全球加速时，会返回失败。

　　请确认源站是否部署在阿里云上，如果源站部署在非阿里云上，请排查配置中是否打开了保持客户端源IP功能。

　　保持客户端源IP功能需要源站支持解析Proxy-Protocol，否则会访问失败。建议您关闭保持客户端源IP功能后进行访问。

　　您可以通过监控图表功能，查看连接数和带宽情况（也可能有DDoS等网络攻击）。查看实例监控，请参见查看实例监控。

　　您可以调整加速地域的带宽峰值以符合业务实际流量需求。修改加速地域带宽峰值，请参见修改加速区域。

　　为SSL-VPN连接部署GA后，新增GA相关费用。包括GA实例费、CU费、流量费，详情可参考按量付费全球加速实例计费。

　　对于跨境场景，默认采用精品带宽跨境加速。如果需要追求更高的网络质量，可以使用联通跨境专线，详情可参考加速配置选型。