文档

创建和管理VPN网关实例

更新时间:

在创建VPN连接前,您必须先创建一个VPN网关实例。本文为您介绍如何创建、修改和删除VPN网关实例。

背景信息

VPN网关类型说明

依据加密算法和网络类型的不同,VPN网关划分为以下类型,不同类型的VPN网关建立加密隧道的方式也不相同,满足不同场景的网络连接需求。

VPN网关类型

支持的加密算法

支持的网络类型

支持的网络连接方式

建立加密隧道的方式

应用场景

相关文档

普通型VPN网关

国际标准商用密码算法

公网

  • IPsec-VPN

  • SSL-VPN

通过互联网建立加密隧道,加密时使用国际标准商用密码算法。

适用于在企业本地数据中心、企业办公网络、互联网客户端与阿里云VPC之间建立网络连接。

IPsec-VPN应用场景(绑定VPN网关)

私网

IPsec-VPN

基于物理专线的私网连接建立加密隧道,加密时使用国际标准商用密码算法。

适用于在企业本地数据中心、企业办公网络通过物理专线已与阿里云VPC建立私网连接的基础上实现私网流量的加密传输。

国密型VPN网关

中国国产商用密码算法

公网

IPsec-VPN

通过互联网建立加密隧道,加密时使用中国国产商用密码算法。

适用于在仅支持中国国产商用密码算法的企业本地数据中心、企业办公网络与阿里云VPC之间建立网络连接。

VPN网关加密算法说明

下表为您介绍普通型VPN网关和国密型VPN网关在IPsec-VPN连接不同加密阶段支持的加密算法:

VPN网关类型

不同加密阶段支持的算法

IKE加密

IKE认证

IPsec加密

IPsec认证

普通型

aes、aes192、aes256、des、3des

sha1、md5、sha256、sha384、sha512

aes、aes192、aes256、des、3des

sha1、md5、sha256、sha384、sha512

国密型

sm4

sm3

sm4

sm3

使用限制

  • 目前仅华东1(杭州)、华东2(上海)、华东5(南京-本地地域)、华东6(福州-本地地域)、华北1(青岛)、华北2(北京)、华北3(张家口)、华北5(呼和浩特)、华北6(乌兰察布)、华南1(深圳)、华南2(河源)、华南3(广州)、华中1(武汉-本地地域)、西南1(成都)地域支持国密型VPN网关。

  • 普通型VPN网关不支持变更为国密型VPN网关。

    如果您需要使用国密型VPN网关,需重新创建VPN网关实例,其中网关类型选择国密型

  • 在使用国密型VPN网关创建IPsec连接时,IKE版本仅支持IKEv1,且协商模式仅支持main(主模式)。

  • VPN网关实例在不同地域下支持的最大带宽规格不同,部分地域下VPN网关实例支持的最大带宽规格可达1000 Mbps。

    • 创建VPN网关实例时,如果您选择的VPN网关实例的带宽规格小于等于100 Mbps,则:

      • 从VPN网关实例去往本地数据中心的方向,带宽峰值默认为VPN网关实例的带宽规格值。

      • 从本地数据中心去往VPN网关实例的方向,带宽峰值默认为100 Mbps。

    • 创建VPN网关实例时,如果您选择的VPN网关实例的带宽规格大于100 Mbps,则本地数据中心与VPN网关实例之间两个方向的带宽峰值均默认为VPN网关实例的带宽规格值。

      分类

      地域

      最大支持1000 Mbps带宽规格的地域

      华东1(杭州)、华东2(上海)、华北1(青岛)、华北2(北京)、华北3(张家口)、华北5(呼和浩特)、华北6(乌兰察布)、华南1(深圳)、华南2(河源)、华南3(广州)、西南1(成都)、中国香港、新加坡、日本(东京)、马来西亚(吉隆坡)、印度尼西亚(雅加达)、美国(弗吉尼亚)、德国(法兰克福)、英国(伦敦)

      最大支持200 Mbps带宽规格的地域

      华东5(南京-本地地域)、华东6(福州-本地地域)、华中1(武汉-本地地域)、泰国(曼谷)、韩国(首尔)、菲律宾(马尼拉)、印度(孟买)、澳大利亚(悉尼)、美国(硅谷)、阿联酋(迪拜)

创建VPN网关实例

  1. 登录VPN网关管理控制台
  2. 在顶部菜单栏,选择VPN网关实例所属的地域。

    需确保VPN网关实例的地域和待关联的专有网络VPC(Virtual Private Cloud)实例的地域相同。

  3. VPN网关页面,单击创建VPN网关
  4. 在购买页面,根据以下信息进行配置,然后单击立即购买并完成支付。

    配置项

    说明

    实例名称

    VPN网关实例的名称。

    资源组

    选择VPN网关实例所属的资源组。

    如果不选择,VPN网关实例创建完成后归属于默认资源组。您可以在资源管理控制台管理VPN网关实例以及其他云产品资源所属的资源组。更多信息,请参见什么是资源管理

    地域和可用区

    选择VPN网关实例的地域。

    需确保VPN网关实例的地域和待关联的VPC实例的地域相同。

    网关类型

    选择VPN网关实例的类型。

    • 普通型

    • 国密型

    说明

    使用国密型VPN网关时,国密型VPN网关需要关联SSL证书进行数据加密和身份认证。更多信息,请参见管理SSL证书

    网络类型

    选择VPN网关实例的网络类型。

    • 公网:VPN网关通过公网建立VPN连接。

    • 私网:VPN网关通过私网建立VPN连接。

    说明

    如果您需要基于私网建立加密隧道,更推荐您使用私网IPsec连接绑定转发路由器的方式。具体操作,请参见建立多条私有IPsec-VPN连接实现私网流量的负载分担

    隧道

    系统直接展示当前地域支持的IPsec-VPN连接的隧道模式。

    • 单隧道

    • 双隧道

    关于IPsec-VPN连接隧道模式的说明,请参见【升级公告】IPsec-VPN连接升级为双隧道模式

    VPC

    选择VPN网关实例关联的VPC实例。

    虚拟交换机

    从VPC实例中选择一个交换机实例。

    • IPsec-VPN连接的隧道模式为单隧道时,您仅需要指定一个交换机实例。

    • IPsec-VPN连接的隧道模式为双隧道时,您需要指定两个交换机实例。

    说明
    • 系统默认帮您选择第一个交换机实例,您可以手动修改或者直接使用默认的交换机实例。

    • 创建VPN网关实例后,不支持修改VPN网关实例关联的交换机实例,您可以在VPN网关实例的详情页面查看VPN网关实例关联的交换机以及交换机所属可用区的信息。

    虚拟交换机2

    IPsec-VPN连接的隧道模式为双隧道时,从VPC实例中选择第二个交换机实例。

    • 您需要从VPN网关实例关联的VPC实例下指定两个分布在不同可用区的交换机实例,以实现IPsec-VPN连接可用区级别的容灾。

    • 对于仅支持一个可用区的地域 ,不支持可用区级别的容灾,建议您在该可用区下指定两个不同的交换机实例以实现IPsec-VPN连接的高可用,支持选择和第一个相同的交换机实例。

    单击查看支持一个可用区的地域。

    华东5(南京-本地地域)、华东6(福州-本地地域)、华中1(武汉-本地地域)、泰国(曼谷)、韩国(首尔)、澳大利亚(悉尼)、菲律宾(马尼拉)、阿联酋(迪拜)。

    带宽规格

    选择VPN网关实例的带宽规格。单位:Mbps。

    IPsec-VPN

    选择开启或关闭IPsec-VPN功能。默认值:开启

    IPsec-VPN可以在本地数据中心和VPC之间或在VPC和VPC之间建立安全连接。

    SSL-VPN

    选择开启或关闭SSL-VPN功能。默认值:关闭

    SSL-VPN可以在点和站点之间建立安全连接,无需配置用户网关。例如,SSL-VPN可以在Linux客户端和VPC之间建立安全连接。

    SSL连接数

    选择需要同时连接的客户端的数量。

    说明

    开启SSL-VPN功能后才支持配置本参数。

    计费周期

    选择购买时长。

    您可以选择是否自动续费:

    • 按月购买:自动续费周期为1个月。

    • 按年购买:自动续费周期为1年。

    服务关联角色

    单击创建关联角色,系统自动创建服务关联角色AliyunServiceRoleForVpn。

    VPN网关使用此角色来访问其他云产品中的资源,更多信息,请参见AliyunServiceRoleForVpn

    若本配置项显示为已创建,则表示您当前账号下已创建了该角色,无需重复创建。

修改VPN网关实例的名称和描述信息

  1. 登录VPN网关管理控制台
  2. 在顶部菜单栏,选择VPN网关实例的地域。
  3. VPN网关页面,找到目标VPN网关实例,单击实例ID。

  4. 在VPN网关实例详情页面的基本信息区域,修改VPN网关实例的名称和描述信息。

    • 名称后面单击编辑,在弹出的对话框中修改实例的名称,然后单击确定

    • 描述后面单击编辑,在弹出的对话框中修改实例的描述信息,然后单击确定

删除VPN网关实例

  • VPN网关实例不支持删除,到期后将进入自动释放流程。VPN网关实例到期状态说明,请参见计费说明

  • 如果在VPN网关实例未到期前,您不需要再使用VPN网关实例,您可以申请退订,申请退订后系统会自动释放VPN网关实例。退款规则请参见非全额退订退款规则

    如果VPN网关实例处于临时升配状态中,则暂不支持退订,请等待临时升配结束后再申请退订。

  1. 登录VPN网关管理控制台
  2. 在顶部菜单栏,选择VPN网关实例的地域。
  3. VPN网关页面,找到目标VPN网关实例,在操作列选择更多 > 退订

    系统将跳转至用户中心,请在用户中心操作退订。具体操作,请参见退订方式说明

相关文档

  • 本页导读 (1)
文档反馈