选择“双活”。 双活 主EIP VPN网关和用户数据中心通信的公网IP1。 1.1.1.2 主EIP2 VPN网关和用户数据中心通信的公网IP2。 2.2.2.2 配置对端网关。 选择“ 虚拟专用网络 > 企业版-对端网关”，单击“创建对端网关”。 根据界面提示配置参数。 对端网关参数说明如表2所示。

查看更多 →

选择“主备”。 主备 主EIP VPN网关和用户数据中心通信的公网IP1。 1.1.1.2 备EIP VPN网关和用户数据中心通信的公网IP2。 2.2.2.2 配置对端网关。 选择“虚拟专用网络 > 企业版-对端网关”，单击“创建对端网关”。 根据界面提示配置参数。 对端网关参数说明如表2所示。

查看更多 →

1.1.2 备EIP VPN网关和用户数据中心通信的公网IP2。 2.2.2.2 配置对端网关。 选择“虚拟专用网络 > 企业版-对端网关”，单击“创建对端网关”。 根据界面提示，配置第一个对端网关参数。 对端网关参数说明如表2所示。 表2 第一个对端网关参数说明 参数 说明 取值参数

查看更多 →

相互独立的VPN连接，一条连接中断后流量可快速切换到另一条连接，保证连接可靠性。 约束与限制 VPN网关的本端子网与对端子网不能相同，即VPC和用户数据中心待互通的子网不能相同。 VPN网关和对端网关的IKE策略、IPsec策略、预共享密钥需要相同。 VPN网关和对端网关上配置的

查看更多 →

默认限制 如何提升配额 企业版VPN 每租户在每区域支持创建的对端网关数量 100 申请更多配额，请参见提交工单。 请结合组网情况开启对端网关NAT穿越功能。 如果组网为”VPN网关--公网--NAT设备--对端网关”，即对端网关通过NAT设备连接到公网，则对端网关需要开启NAT穿越功能。

查看更多 →

根据界面提示配置参数。 对端网关参数说明如表 对端网关参数说明所示。 表2 对端网关参数说明 参数 说明 取值参数 名称 对端网关的名称。 cgw-ar 标识 选择“IP Address”，并输入AR路由器的公网IP地址。 IP Address 1.1.1.1 BGP ASN AR路由器的BGP自治系统号码。

查看更多 →

Tunnel接口地址 用于VPN网关1和对端网关1建立IPsec隧道，配置时两边需要互为镜像。 VPN连接1：169.254.70.1/30 VPN连接2：169.254.71.1/30 用于VPN网关1和对端网关2建立IPsec隧道，配置时两边需要互为镜像。 VPN连接3：169.254

查看更多 →

如何配置VPN对端设备？（HUAWEI USG6600配置示例） 因为隧道的对称性，在云上的VPN参数和您的VPN中需要进行相同的配置，否则会导致VPN无法建立连接。 在您自己数据中心的路由器或者防火墙上需要进行IPsec VPN隧道配置，具体配置方法取决于您使用的网络设备，请查询对应设备厂商的指导书。

查看更多 →

选择VPN网关的工作模式。 双活 主EIP VPN网关和用户数据中心通信的公网IP1。 1.1.1.2 主EIP2 VPN网关和用户数据中心通信的公网IP2。 2.2.2.2 配置对端网关。 选择“虚拟专用网络 > 企业版-对端网关”，单击“创建对端网关”。 根据界面提示配置参数。 对端网关参数说明如表2所示。

查看更多 →

中选择本端的VPC和对端VPC信息，单击“确定”进行创建。 图2 创建对等连接 本端VPC和对端VPC是在创建VPC对等连接时选择的，请按照VPC子网网段确认是否匹配，VPC-peering创建后无法变更VPC信息，只能修改VPC-peering的名称和VPC对端连接本端路由和远端路由。

查看更多 →

更新对端网关 功能介绍 根据对端网关ID，更新指定的对端网关。支持更新名称和更换证书，修改其他参数需重新创建对端网关。 调用方法 请参见如何调用API。 URI PUT /v5/{project_id}/customer-gateways/{customer_gateway_id}

查看更多 →

用于VPN网关和对端网关建立IPSec隧道，配置时两边需要互为镜像。 VPN连接1：169.254.70.1/30 VPN连接2：169.254.71.1/30 VPN创建完成后，设置对端网关。 左侧导航栏，选择“虚拟专用网络 > 企业版-对端网关”，在“对端网关”界面，单击“创建对端网关”。

查看更多 →

ip。 fqdn。 id_value String 对端网关标识值。 bgp_asn Long 对端网关的BGP自治域编号。仅当id_type为ip时返回。 ca_certificate CaCertificate object 对端网关CA证书信息。仅当对端网关绑定CA证书时返回。 created_at

查看更多 →

（VPN）”连接添加到ER。 1个对端网关：用户IDC侧的对端网关。 2条VPN连接：连接VPN网关和对端网关，两条VPN连接互为主备链路。 ER 开启“默认路由表关联”和“默认路由表传播”功能，添加完连接后，系统会自动执行以下配置： VPC： 将1个“虚拟私有云（VPC）”连接关联至ER默认路由表。

查看更多 →

根据界面提示配置参数。 对端网关参数说明如表 对端网关参数说明所示。 此处仅对关键参数进行说明，非关键参数请保持默认。 表2 对端网关参数说明 参数 说明 取值参数 名称 对端网关的名称。 cgw-ali 标识 IP Address：使用对端网关的网关IP作为IP Address。 FQ

查看更多 →

规划项 规划值 用户数据中心 待互通业务子网 VPN对端网关IP所在子网。 172.16.0.0/16 接入子网 专线对端网关IP所在子网。接入子网可以和业务子网相同。本示例以接入子网和业务子网相同为例。 172.16.0.0/16 业务子网所在虚拟私有云 虚拟私有云名称 tenant_vpc

查看更多 →

本端网段或对端网段存在多个网段场景下，需要基于每一个本端网段到每一个对端网段创建一条VPN连接，共需要创建VPN连接数为（本端网段数量 * 对端网段数量）。 例如，本端网段存在2个网段，对端网段存在3个网段，则需要在阿里云上创建2*3个VPN连接。 192.168.0.0/24 立即生效 - 是 预共享密钥

查看更多 →

根据界面提示配置参数。 对端网关参数说明如表2所示。 此处仅对关键参数进行说明，非关键参数请保持默认。 表2 对端网关参数说明 参数 说明 取值参数 名称 对端网关的名称。 cgw-tx 标识 IP Address：使用对端网关的网关IP作为IP Address。 FQDN：全地址 域名 ，

查看更多 →

VPN本端子网和远端子网数量有什么限制？ 本端子网限制数量为5个，VPN本端子网和远端子网数量乘积最大支持到225的规模。 VPC会根据VPN连接的远端子网、云专线的远端子网、vpc-peering子网下发VPC子网路由，每个子网网段对应一条子网路由。 VPC子网路由条目数不得大

查看更多 →

> 虚拟专用网络VPN”。 在左侧导航栏，选择“虚拟专用网络 > 企业版-对端网关”。 在“对端网关”界面，选择目标对端网关所在行，单击操作列的“删除”。 确定要删除的对端网关信息，单击“是”。 父主题： 企业版对端网关管理

查看更多 →

约束与限制 VPN网关的本端子网与对端子网不能相同，即VPC和用户数据中心待互通的子网不能相同。 VPN网关和对端网关的IKE策略、IPsec策略、预共享密钥需要相同。 VPN网关和对端网关上配置的本端接口地址和对端接口地址需要互为镜像。 VPC内 弹性云服务器 安全组允许访问对端和被对端访问。

查看更多 →