创建 IPSec VPN 网关

最近更新时间:2024-04-30 09:33:41

我的收藏
VPN 网关是 VPN 连接服务的功能实例,因此在使用 VPN 连接实现外部网络到腾讯云 VPC 的网络的安全访问之前,您必须先创建一个 IPsec VPN 网关,本文指导您如何在控制台创建 VPN 网关。

前提条件

如需创建 VPC 类型的 VPN 网关,请提前创建好同地域的 VPC 网络,详情请参考 创建私有网络

操作步骤

2. 在左侧目录中单击 VPN 连接 > VPN 网关,进入管理页。
3. 在 VPN 网关管理页面,单击 +新建
4. 在弹出的 VPN 网关购买页中,配置如下网关参数。
说明:
200Mbps、500Mbps、1000Mbps和3000Mbps带宽仅支持新建网关,存量网关暂不支持。
如果 VPN 网关使用200Mbps、500Mbps、1000Mbps和3000Mbps规格的带宽,VPN 通道加密协议建议使用 AES128+MD5。
参数名称
参数说明
计费方式
支持按流量计费和包年包月。按流量计费适用于带宽波动较大的场景;包年包月适用于带宽较稳定的场景。
地域
选择当前网关所在的地域。
可用区
选择当前网关所在的可用区。
协议类型
支持 IPSec 和 SSL 两种协议类型。
网络类型
支持使用公网和私网两种网络进行资源访问,如需使用私网类型的 VPN,请 提交工单 进行咨询。
关联网络
此处表示您将创建云联网类型 VPN 还是私有网络类型的 VPN,通常我们也称为 CCN 型 VPN 网关、VPC 型 VPN 网关。
如果您需要通过 VPN 连接实现与多 VPC 网络,或其他专线网络的互通,您可以勾选云联网。
注意:
暂不支持 CCN 类型 VPN 网关创建时直接关联云联网实例。请在完成 VPN 网关创建后,在详情页关联云联网实例。如您创建是策略型的 VPN 通道,您还需在 VPN 网关的 IDC 网段中启用发布至云联网的路由。
如果您需要通过 VPN 连接实现与单 VPC 网络的互通,您可以勾选私有网络。
私有网络
仅当关联网络为私有网络时,此处需要选择 VPN 网关将要关联的具体私有网络。
云上子网
指定 VPN 网关对外访问的外层地址,其地址从所选的子网中分配。
带宽上限
请根据业务实际情况,合理设置 VPN 网关带宽上限。
网关名称
填写 VPN 网关名称,不超过60个字符。
标签
标签是对 VPN 网关资源的标识,目的是为了方便更快速的查询和管理 VPN 网关资源,非必选配置,您可按需定义。
网关名称
填写 VPN 网关名称,不超过60个字符。
5. 完成网关参数设置后,单击创建启动 VPN 网关的创建,此时状态创建中,等待约1~2分钟,创建成功的 VPN 网关状态为运行中,系统为 VPN 网关分配一个网关访问 IP。