实例的网络类型为专有网络，如果是经典网络请切换至专有网络，详情请参见经典网络切换为专有网络。

　　本地客户端的IP地址段和MongoDB实例所在的VPC网络的IP地址段不能相同，否则无法通信。

　　IPsec-VPN功能提供站点到站点的连接。您可以通过创建IPsec隧道将本地数据中心网络和专有网络或两个专有网络安全地连接起来。

　　本端网段是客户端通过SSL-VPN连接要访问的地址段。本端网段可以是VPC的网段、交换机的网段电信vpn主卡和副卡、通过专线和VPC互连的IDC的网段、云服务如RDS或OSS等网段。

　　客户端网段是给客户端虚拟网卡分配访问地址的地址段，不是指客户端已有的内网网段。当客户端通过SSL-VPN连接访问MongoDB实例时，VPN网关会从指定的客户端网段中分配一个IP地址给客户端使用。

　　下文以Linux客户端和Windows客户端为例连接SSL-VPN，其他操作系统的客户端操作，请参见客户端远程连接VPC。

　　本文将证书解压拷贝到C:\Program Files\OpenVPN\config目录，请您根据安装路径将证书解压拷贝至您真实的目录。

　　将SSL服务端配置中的客户端网段添加到MongoDB实例的IP白名单中。本案例将172.16.1.0/24加入至MongoDB实例的IP白名单中。