文档首页> 虚拟专用网络 VPN> 用户指南> 企业版终端入云VPN> 终端入云VPN网关管理> 创建VPN网关
更新时间:2024-06-28 GMT+08:00
查看PDF

创建VPN网关

场景描述

如果您需要使用终端设备远程接入VPC,使用户可以安全地访问VPC中部署的应用或服务,在使用终端入云VPN之前,需要创建VPN网关。

约束与限制

  • 用户最多可创建50个VPN网关。
  • VPN网关创建成功后支持对连接数进行修改。

前提条件

  • 请确认虚拟私有云VPC已经创建完成。如何创建虚拟私有云VPC,请参见创建虚拟私有云和子网
  • 请确认虚拟私有云VPC的安全组规则已经配置,ECS通信正常。如何配置安全组规则,请参见安全组规则

操作步骤

  1. 登录管理控制台。
  2. 在管理控制台左上角单击图标,选择区域和项目。
  3. 在页面左上角单击图标,选择网络 > 虚拟专用网络VPN
  4. 在左侧导航栏,单击虚拟专用网络 > 企业版-VPN网关
  5. 单击右上角“终端入云VPN网关”进入终端入云VPN网关页面,然后单击“创建终端入云VPN网关”
  6. 根据界面提示配置参数,单击“立即购买”并完成支付。

    VPN网关参数请参见表1

    表1 VPN网关参数说明

    参数

    说明

    取值样例

    区域

    选择靠近您所在地域的区域可以降低网络时延,从而提高访问速度。

    不同区域的资源之间网络不互通。

    请根据实际需要进行选择

    名称

    输入VPN网关的名称。

    p2c-vpngw-001

    虚拟私有云

    选择虚拟私有云VPC信息。

    vpc-001(192.168.0.0/16)

    互联子网

    用于VPN网关和VPC通信,请确保选择的互联子网存在3个及以上可分配的IP地址。

    192.168.66.0/24

    规格

    仅支持专业型1一种类型。

    • 最大转发带宽:300Mbit/s
    • 最大VPN连接数:500个

    专业型1

    可用区

    可用区是指在同一地域内,电力和网络互相独立的物理区域。在同一VPC网络内可用区与可用区之间内网互通,可用区之间能做到物理隔离。

    • 当存在两个及以上可用区时,必须选择两个可用区。

      部署在两个可用区的VPN网关具备更高的可用性。建议您根据VPC内资源所在的可用区选择网关的可用区。

    • 当仅存在一个可用区时,可选择此可用区创建VPN网关。

    可用区1、可用区2

    连接数

    VPN网关最多支持500个免费的VPN连接,提供可选连接数规格,不支持用户自定义。

    10

    EIP

    用于VPN网关和客户端进行网络连接。

    • 现在创建:购买新EIP,新购买EIP的计费模式为按需。
    • 使用已有:使用已有EIP,仅支持使用独享带宽的EIP。
      说明:

      使用已有EIP时,已有EIP的计费模式可以为按需,也可以为包年/包月。

    现在创建

    弹性公网IP类型

    “EIP”选择“现在创建”时需要配置。

    • 全动态BGP:可以根据设定的寻路协议实时自动优化网络结构,以保持客户使用的网络持续稳定、高效。

    弹性公网IP类型的详细介绍请参见什么是弹性公网IP

    全动态BGP

    带宽大小

    “EIP”选择“现在创建”时需要配置。

    EIP对应带宽大小,单位:Mbit/s。

    • 所有使用该EIP创建的VPN连接均会分摊占用该EIP的带宽大小,所有VPN连接的带宽总和不能超过该EIP的带宽大小。

      当网络流量超过EIP的带宽大小时,有可能造成网络拥塞导致VPN连接中断,请提前做好带宽规划。

    • 支持在云监控中配置告警规则对带宽进行监控。
    • 支持用户在允许的带宽范围内自定义带宽大小。
    • 部分区域默认仅支持300M带宽。如果需要更大带宽,您可以先申请300M带宽,然后提交工单进行带宽扩容。

    20 Mbit/s

    带宽名称

    “EIP”选择“现在创建”时需要配置。

    EIP对应带宽对象的名称。

    p2c-vpngw-bandwidth1