创建VPN网关
场景描述
如果您需要使用终端设备远程接入VPC,使用户可以安全地访问VPC中部署的应用或服务,在使用终端入云VPN之前,需要创建VPN网关。
约束与限制
用户最多可创建50个VPN网关。
前提条件
- 请确认虚拟私有云VPC已经创建完成。如何创建虚拟私有云VPC,请参见创建虚拟私有云和子网。
- 请确认虚拟私有云VPC的安全组规则已经配置,ECS通信正常。如何配置安全组规则,请参见安全组规则。
操作步骤
- 登录管理控制台。
- 在管理控制台左上角单击
图标,选择区域和项目。 - 在页面左上角单击
图标,选择。 - 在左侧导航栏,选择。
- 单击“终端入云VPN网关”进入终端入云VPN网关页面,单击“创建终端入云VPN网关”。
- 根据界面提示配置参数,单击“立即购买”并完成支付。
VPN网关参数请参见表1。
表1 VPN网关参数说明 参数
说明
取值样例
区域
选择靠近您所在地域的区域可以降低网络时延,从而提高访问速度。
不同区域的资源之间网络不互通。
请根据实际需要进行选择
名称
输入VPN网关的名称。
p2c-vpngw-001
虚拟私有云
选择虚拟私有云VPC信息。
vpc-001(192.168.0.0/16)
互联子网
用于VPN网关和VPC通信,请确保选择的互联子网存在3个及以上可分配的IP地址。
192.168.66.0/24
规格
仅支持专业型1一种类型。
- 最大转发带宽:300Mbit/s
- 最大VPN连接数:500个
专业型1
可用区
可用区是指在同一地域内,电力和网络互相独立的物理区域。在同一VPC网络内可用区与可用区之间内网互通,可用区之间能做到物理隔离。
可用区1、可用区2
连接数
VPN网关最多支持10个免费的VPN连接,提供可选连接数规格,支持用户自定义。
10
EIP
用于VPN网关和客户端进行网络连接。
- 现在创建:购买新EIP,新购买EIP的计费模式为包周期。
- 使用已有:使用已有EIP,仅支持使用独享带宽的EIP。
说明:
使用已有EIP时,已有EIP的计费模式可以为按需,也可以为包年/包月。
现在创建
弹性公网IP类型
仅“EIP”选择“现在创建”时需要配置。
全动态BGP:可以根据设定的寻路协议实时自动优化网络结构,以保持客户使用的网络持续稳定、高效。
弹性公网IP类型的详细介绍请参见什么是弹性公网IP。
全动态BGP
公网带宽
仅“EIP”选择“现在创建”时需要配置。
按需计费支持两种计费方式:按带宽计费/按流量计费。
- 按带宽计费:指定带宽上限,按使用时间计费,与使用的流量无关。
- 按流量计费:指定带宽上限,按实际使用的出云流量计费,与使用时间无关。
按带宽计费
带宽大小
仅“EIP”选择“现在创建”时需要配置。
EIP对应带宽大小,单位:Mbit/s。
- 所有使用该EIP创建的VPN连接均会分摊占用该EIP的带宽大小,所有VPN连接的带宽总和不能超过该EIP的带宽大小。
- 支持在云监控中配置告警规则对带宽进行监控。
- 支持用户在允许的带宽范围内自定义带宽大小。
- 部分区域默认仅支持300M带宽。如果需要更大带宽,您可以先申请300M带宽,然后提交工单进行带宽扩容。
20 Mbit/s
带宽名称
仅“EIP”选择“现在创建”时需要配置。
EIP对应带宽对象的名称。
p2c-vpngw-bandwidth1
高级设置/标签
- VPN服务的资源标签,包括键和值,最大可以创建20对标签。
- 标签设置时,可以选择预定义标签,也可以自定义创建。
- 预定义标签可以通过单击“查看预定义标签”进行查看。
-
购买时长
在账户余额充足场景下,如果勾选“自动续费”功能,系统会在当前服务购买时长到期后自动进行续费。
- 按月购买场景,自动续费周期为一个月。
- 按年购买场景,自动续费周期为一年。
6
