文档首页 > > 快速入门> 步骤3:创建VPN网关

步骤3:创建VPN网关

分享
更新时间: 2019/09/25 GMT+08:00

操作场景

如果您需要将VPC中的弹性云服务器和您的数据中心或私有网络连通,需要先购买VPN网关。按需计费购买VPN网关时,可以同时购买一条与其关联的VPN连接。

操作步骤

  1. 登录管理控制台。
  2. 在管理控制台左上角单击图标,选择区域和项目。
  3. 在系统首页,单击“网络 > 虚拟专用网络”。
  4. 在左侧导航栏选择“虚拟专用网络 > VPN网关”。
  5. 在“VPN网关”界面,单击“创建VPN网关”。
  6. 根据界面提示配置参数,并单击“立即购买”。VPN网关参数请参考表1
    表1 VPN网关参数说明

    参数

    说明

    取值样例

    计费模式

    VPN网关支持按需计费和包年/包月两种方式。

    按需计费:购买VPN网关时,可以同时购买一条与其相关联的VPN连接。

    包年包月:在创建VPN网关时一次性收费,包含网关带宽费用和固定连接条目的费用,创建条目数内的VPN连接不再额外收取费用。

    按需计费

    区域

    不同区域的资源之间内网不互通。请选择靠近您客户的区域,可以降低网络时延、提高访问速度。

    华北-北京一

    名称

    VPN网关名称。

    vpngw-001

    虚拟私有云

    VPN接入的VPC名称。

    vpc-001

    类型

    VPN类型。默认为选择“IPsec”。

    IPsec

    计费方式

    按需计费支持两种计费方式:按带宽计费/按流量计费。

    计费模式为包年/包月时只支持按宽带计费。

    • 按带宽计费:指定带宽上限,按使用时间计费,与使用的流量无关。
    • 按流量计费:指定带宽上限,按实际使用的上行流量计费,与使用时间无关。

    按流量计费

    带宽大小

    本地VPN网关的带宽大小(单位Mbit/s),为所有基于该网关创建的VPN连接共享的带宽,VPN连接带宽总和不超过VPN网关的带宽。

    在VPN使用过程中,当网络流量超过VPN带宽时有可能造成网络拥塞导致VPN连接中断,请用户提前做好带宽规划。

    可以在CES监控中配置告警规则对带宽进行监控。

    100

    VPN连接数

    需要购买的VPN连接数。

    当计费模式为“包年/包月”模式时需要配置此参数。

    支持创建的连接数为:10、20、30、40、50、100、200、300、400、500。

    20

    购买时长

    需要购买的时长,只可以按月或按年购买。

    当计费模式为“包年/包月”模式时需要配置此参数。

    1年

    描述

    VPN网关的描述信息

    -

    说明:

    当用户创建的VPN网关为按需计费时,默认创建一个VPN连接(深圳Region除外),所以需要同时配置与VPN网关关联的VPN连接参数,详细请参考表2

    表2 VPN连接参数说明

    参数

    说明

    取值样例

    名称

    VPN连接名称

    vpn-001

    VPN网关

    VPN连接挂载的VPN网关名称

    vpcgw-001

    本端子网

    VPC内需要与您的数据中心或者私有网络互通的子网或子网中的部分网段。

    • 选择子网表示本地数据中心或者私有网络与您选择的子网进行互通。
    • 选择CIDR表示本地数据中心或者私有网络与您配置的网段之间进行互通。

    192.168.1.0/24,

    192.168.2.0/24

    远端网关

    您的数据中心或私有网络中VPN的公网IP地址,用于与VPC内的VPN互通。

    -

    远端子网

    您的数据中心或私有网络中需要与VPC通信的子网地址。远端子网网段不能被本端子网网段覆盖,也不能与本端VPC已有的对等连接网段、专线/云连接的远端子网网段重复。

    192.168.3.0/24,

    192.168.4.0/24

    预共享密钥

    预共享密钥(Pre Shared Key),取值范围为6~128位。此项配置在VPC的VPN和您的数据中心的VPN中,配置需要一致。

    Test@123

    确认密钥

    再次输入预共享密钥。

    Test@123

    高级配置

    • 默认配置
    • 自定义配置:自定义配置IKE策略和IPsec策略。相关配置说明请参考表3表4

    自定义配置

    表3 IKE 策略

    参数

    说明

    取值样例

    认证算法

    认证哈希算法,支持的算法:sha1、sha2-256、sha2-384、sha2-512、md5。

    默认配置为:sha1。

    sha1

    加密算法

    加密算法,支持的算法:aes-128、aes-192、aes-256、3des(有安全风险不推荐)。

    默认配置为:aes-128。

    aes-128

    DH算法

    Diffie-Hellman密钥交换算法,支持的算法:group2,group5,group14。

    默认配置为:group5。

    协商双方的dh算法必须一致,否则会导致协商失败。

    group5

    版本

    IKE密钥交换协议版本,支持的版本:v1、v2。

    默认配置为:v1。

    v1

    生命周期(秒)

    安全联盟(SA—Secuity Associations)的生存时间,单位:秒。

    在超过生存时间后,安全联盟将被重新协商。

    默认配置为:86400。

    86400

    协商模式

    选择IKE策略版本为“v1”时,可以配置协商模式,取值支持main、aggressive。

    默认配置为:main

    main

    表4 IPsec Policy策略

    参数

    说明

    取值样例

    认证算法

    认证哈希算法,支持的算法:sha1、sha2-256、sha2-384、sha2-512、md5。

    默认配置为:sha1。

    sha1

    加密算法

    加密算法,支持的算法:aes-128、aes-192、aes-256、3des(有安全风险不推荐)

    默认配置为:aes-128。

    aes-128

    DH算法

    Diffie-Hellman密钥交换算法,支持的算法:group2,group5,group14。

    默认配置为:group5。

    group5

    传输协议

    IPSec传输和封装用户数据时使用的安全协议,目前支持的协议:ah、esp、ah-esp。

    默认配置为:esp。

    esp

    生命周期(秒)

    安全联盟(SA—Secuity Associations)的生存时间,单位:秒。

    在超过生存时间后,安全联盟将被重新协商。

    默认配置为:3600。

    3600

  7. 确认购买的VPN网关信息,确认后单击“提交”。
    创建成功后系统为该VPN网关分配一个公网出口IP地址。该地址为VPN网关页面中,VPN网关列表的网关IP列查询目的VPN网关的网关IP。在您自己数据中心配置对端隧道时,远端网关需要配置为该IP地址。
    说明:
    • 计费模式为包年/包月的VPN网关创建完成后,VPN网关的状态为“未连接”。当有VPN连接使用该VPN网关时,VPN网关的状态更新为“正常”。
    • VPN网关带宽是否满足要求,请参考测试VPN速率情况
分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

跳转到云社区