文档首页/ 虚拟专用网络 VPN/ 用户指南 (巴黎区域)/ 管理/ 企业版站点入云VPN/ 企业版VPN网关管理/ 创建VPN网关
更新时间:2025-05-07 GMT+08:00
查看PDF
分享

创建VPN网关

场景描述

如果您需要将VPC中的弹性云服务器和您的数据中心或私有网络连通,创建VPN连接之前,需要创建VPN网关。

背景信息

根据对端网关IP地址个数不同,推荐的组网如表1所示。
表1 组网关系

对端网关IP个数

推荐组网

说明

1

VPN网关推荐使用双活模式,该场景占用1个VPN连接组配额。

2

VPN网关推荐使用主备模式,该场景占用2个VPN连接组配额。
  • 如果用户数据中心仅有一个对端网关,且对端网关只能配置一个IP地址,VPN网关推荐使用双活模式,主EIP、主EIP2各创建一条VPN连接,对接同一个对端网关的同一个IP地址。该场景下仅占用一个VPN连接组配额。
  • 如果用户数据中心存在两个对端网关,或一个对端网关可以配置两个IP地址,VPN网关推荐使用主备模式,主EIP、备EIP各创建一条VPN连接,对接到对端网关的不同IP地址。该场景下占用两个VPN连接组配额。

前提条件

  • 请确认虚拟私有云VPC已经创建完成。如何创建虚拟私有云VPC,请参见《虚拟私有云用户指南》。
  • 请确认虚拟私有云VPC的安全组规则已经配置,ECS通信正常。如何配置安全组规则,请参见《虚拟私有云用户指南》。

操作步骤

  1. 登录管理控制台。
  2. 在管理控制台左上角单击图标,选择区域和项目。
  3. 在页面左上角单击图标,选择 > 虚拟专用网络VPN
  4. 在左侧导航栏,选择虚拟专用网络 > 企业版-VPN网关
  5. 单击“创建站点入云VPN网关”
  6. 根据界面提示配置参数,单击“立即创建”

    VPN网关参数请参见表2

    表2 VPN网关参数说明

    参数

    说明

    取值样例

    区域

    选择靠近您所在地域的区域可以降低网络时延,从而提高访问速度。

    不同区域的资源之间网络不互通。

    请根据实际需要进行选择

    名称

    VPN网关的名称,只能由中文、英文字母、数字、下划线、中划线、点组成。

    vpngw-001

    网络类型
    • 公网:VPN网关通过公网建立VPN连接。
    • 私网:VPN网关通过私网建立VPN连接。

    公网

    关联模式
    • 虚拟私有云

      通过VPC向对端网关或本端子网内服务器发送通信消息。

    虚拟私有云

    虚拟私有云

    选择虚拟私有云VPC信息。

    vpc-001(192.168.0.0/16)

    互联子网

    用于VPN网关和VPC通信,请确保选择的互联子网存在4个及以上可分配的IP地址。

    192.168.66.0/24

    本端子网

    VPC与对端网关对应数据中心互通的子网。

    • 选择子网

      选择本VPC子网信息。

    • 输入网段

      可以输入本VPC下的子网信息;也可以输入与本VPC建立了对等网络的VPC子网信息。

    192.168.1.0/24,192.168.2.0/24

    BGP ASN

    VPN网关会根据输入值创建相应的ASN,VPN网关和对端网关的BGP ASN需要不同。

    64512

    规格

    支持专业型1、专业型2两种类型。

    专业型1

    可用区

    可用区是指在同一地域内,电力和网络互相独立的物理区域。在同一VPC网络内可用区与可用区之间内网互通,可用区之间能做到物理隔离。

    • 当存在两个及以上可用区时,必须选择两个可用区。

      部署在两个可用区的VPN网关具备更高的可用性。建议您根据VPC内资源所在的可用区选择网关的可用区。

    • 当仅存在一个可用区时,可选择此可用区创建VPN网关。

    可用区1、可用区2

    HA模式
    • 双活
      • 关联模式选择“虚拟私有云”时,对端子网和哪个EIP先创建VPN连接1,则VPN网关到该对端子网的出云流量优先走VPN连接1。VPN连接1故障失效后,出云流量会自动切换到该对端子网的另一条VPN连接2;故障失效的VPN连接1恢复后,出云流量会仍然通过VPN连接2,不会切回到VPN连接1。
    • 主备

      VPN网关到该对端子网的出云流量优先走该对端子网和主EIP建立的VPN连接1。VPN连接1失效后,出云流量自动切换到该对端子网和备EIP建立的VPN连接2;故障失效的VPN连接1恢复后,出云流量会自动切回到VPN连接1。

    双活

    带宽名称

    EIP对应带宽对象的名称。

    Vpngw-bandwidth1

    主EIP

    “网络类型”采用“公网”时需要配置。

    用于VPN网关和对端网关进行网络连接。

    • 现在创建:创建新EIP。
    • 使用已有:使用已有EIP。

    现在创建

    带宽大小

    “网络类型”采用“公网”时需要配置。

    EIP对应带宽大小,单位:Mbit/s。

    • 所有使用该EIP创建的VPN连接均会分摊占用该EIP的带宽大小,所有VPN连接的带宽总和不能超过该EIP的带宽大小。

      当网络流量超过EIP的带宽大小时,有可能造成网络拥塞导致VPN连接中断,请提前做好带宽规划。

    • 支持在云监控中配置告警规则对带宽进行监控。
    • 支持用户在允许的带宽范围内自定义带宽大小。

    20 Mbit/s

    带宽名称

    “网络类型”采用“公网”时需要配置。

    EIP对应带宽对象的名称。

    Vpngw-bandwidth2

    主EIP2

    “网络类型”采用“公网”“HA模式”选择“双活”时需要配置。

    一个VPN网关需要绑定一组弹性公网IP(即主EIP、主EIP2),每个公网IP可以独立规划带宽。

    现在创建

    备EIP

    “网络类型”采用“公网”“HA模式”选择“主备”时需要配置。

    一个VPN网关需要绑定一组弹性公网IP(即主/备EIP),每个公网IP可以独立规划带宽,也可以与其他网络服务的EIP共享带宽。

    现在创建

    带宽大小

    “网络类型”采用“公网”“主EIP2”“备EIP”选择“现在创建”时需要配置。

    EIP对应带宽大小,单位Mbit/s。

    • 所有使用该EIP创建的VPN连接均会分摊占用该EIP的带宽大小,所有VPN连接的带宽总和不能超过该EIP的带宽大小。

      当网络流量超过EIP的带宽大小时,有可能造成网络拥塞导致VPN连接中断,请提前做好带宽规划。

    • 支持在云监控中配置告警规则对带宽进行监控。
    • 支持用户在允许的带宽范围内自定义带宽大小。

    20 Mbit/s

    高级配置

    “网络类型”“私网”时需要配置。

    • 选择:适用于同租户场景,选择本租户下接入虚拟私有云、接入子网、网关接入IP、标签。

    选择

    高级配置/接入虚拟私有云
    • “关联模式”采用“虚拟私有云”“网络类型”“私网”时需要配置。

    当VPN网关的南北向需要连接不同的虚拟私有云时,设置北向的虚拟私有云为该接入虚拟私有云。VPN网关关联的虚拟私有云为南向业务虚拟私有云。

    选择“与网关关联的虚拟私有云一致”

    高级配置/接入子网
    • “关联模式”采用“虚拟私有云”“网络类型”“私网”时需要配置。

    缺省情况下,VPN网关从关联的虚拟私有云的互联子网接入。当VPN网关需要从指定子网接入时设置。

    选择“与互联子网一致”

    高级配置/网关接入IP

    “关联模式”采用“虚拟私有云”“网络类型”“私网”时需要配置。

    • 自动分配IP地址(默认)

      使用接入子网对VPN网关分配网关IP。

      自动分配的私网网关IP,可以在“VPN网关”页面进行查看。

    • 手动指定IP地址

      指定接入子网中的IP地址配置VPN网关IP。

    自动分配IP地址

    高级设置/标签

    VPN服务的标识,包括键和值,最大可以创建20对标签。

    标签设置时,可以选择预定义标签,也可以自定义创建。

    预定义标签可以通过单击“查看预定义标签”进行查看。

    “高级配置”中,选择“标签”

    -

  7. 单击“立即创建”。
  8. 确认创建的VPN网关信息,单击“提交”