在创建VPN连接前,您必须先创建一个VPN网关实例。本文为您介绍如何创建、修改和删除VPN网关实例。
背景信息
VPN网关类型说明
依据加密算法和网络类型的不同,VPN网关划分为以下类型,不同类型的VPN网关建立加密隧道的方式也不相同,满足不同场景的网络连接需求。
| VPN网关类型 | 支持的加密算法 | 支持的网络类型 | 支持的网络连接方式 | 建立加密隧道的方式 | 应用场景 | 相关文档 |
|---|---|---|---|---|---|---|
| 普通型VPN网关 | 国际标准商用密码算法 | 公网 |
|
通过互联网建立加密隧道,加密时使用国际标准商用密码算法。 | 适用于在企业本地数据中心、企业办公网络、互联网客户端与阿里云VPC之间建立网络连接。 | IPsec-VPN应用场景(绑定VPN网关) |
| 私网 | IPsec-VPN | 基于物理专线的私网连接建立加密隧道,加密时使用国际标准商用密码算法。 | 适用于在企业本地数据中心、企业办公网络通过物理专线已与阿里云VPC建立私网连接的基础上实现私网流量的加密传输。 | |||
| 国密型VPN网关 | 中国国产商用密码算法 | 公网 | IPsec-VPN | 通过互联网建立加密隧道,加密时使用中国国产商用密码算法。 | 适用于在仅支持中国国产商用密码算法的企业本地数据中心、企业办公网络与阿里云VPC之间建立网络连接。 |
VPN网关加密算法说明
下表为您介绍普通型VPN网关和国密型VPN网关在IPsec-VPN连接不同加密阶段支持的加密算法:
| VPN网关类型 | 不同加密阶段支持的算法 | |||
|---|---|---|---|---|
| IKE加密 | IKE认证 | IPsec加密 | IPsec认证 | |
| 普通型 | aes、aes192、aes256、des、3des | sha1、md5、sha256、sha384、sha512 | aes、aes192、aes256、des、3des | sha1、md5、sha256、sha384、sha512 |
| 国密型 | sm4 | sm3 | sm4 | sm3 |
使用限制
- 私网网络类型的VPN网关正在邀测中,您可以向客户经理申请体验或者提交工单申请体验。
- 目前仅华东1(杭州)、华东2(上海)、华东5(南京-本地地域)、华东6(福州-本地地域)、华北1(青岛)、华北2(北京)、华北3(张家口)、华北5(呼和浩特)、华北6(乌兰察布)、华南1(深圳)、华南2(河源)、华南3(广州)、西南1(成都)地域支持国密型VPN网关。
- 普通型VPN网关不支持变更为国密型VPN网关。
如果您需要使用国密型VPN网关,需重新创建VPN网关实例,其中网关类型选择国密型。
- 在使用国密型VPN网关创建IPsec连接时,IKE版本仅支持IKEv1,且协商模式仅支持main(主模式)。
- VPN网关实例在不同地域下支持的最大带宽规格不同,部分地域下VPN网关实例支持的最大带宽规格可达1000 Mbps。
单击查看各地域下VPN网关实例支持的最大带宽规格
分类 地域 最大支持1000 Mbps带宽规格的地域 华东1(杭州)、华东2(上海)、华北1(青岛)、华北2(北京)、华北3(张家口)、华北5(呼和浩特)、华北6(乌兰察布)、华南1(深圳)、华南2(河源)、华南3(广州)、西南1(成都)、中国香港、新加坡、马来西亚(吉隆坡)、印度尼西亚(雅加达)、美国(弗吉尼亚)、德国(法兰克福)、英国(伦敦) 最大支持200 Mbps带宽规格的地域 华东5(南京-本地地域)、华东6(福州-本地地域)、日本(东京)、泰国(曼谷)、韩国(首尔)、菲律宾(马尼拉)、印度(孟买)、澳大利亚(悉尼)、美国(硅谷)、阿联酋(迪拜)
创建VPN网关实例
- 登录VPN网关管理控制台。
- 在顶部菜单栏,选择VPN网关实例所属的地域。
需确保VPN网关实例的地域和待关联的专有网络VPC(Virtual Private Cloud)实例的地域相同。
- 在VPN网关页面,单击创建VPN网关。
- 在购买页面,根据以下信息进行配置,然后单击立即购买并完成支付。
配置项 说明 实例名称 VPN网关实例的名称。 地域和可用区 选择VPN网关实例的地域。 需确保VPN网关实例的地域和待关联的VPC实例的地域相同。
网关类型 选择VPN网关实例的类型。 - 普通型
- 国密型
说明 使用国密型VPN网关时,国密型VPN网关需要关联SSL证书进行数据加密和身份认证。更多信息,请参见 管理SSL证书。网络类型 选择VPN网关实例的网络类型。 - 公网:VPN网关通过公网建立VPN连接。
- 私网:VPN网关通过私网建立VPN连接。
VPC 选择VPN网关实例关联的VPC实例。 指定交换机 是否为VPN网关实例指定交换机。 - 否:不为VPN网关实例指定交换机。创建VPN网关后,VPN网关自动关联至VPC内的任意一个交换机下。
- 是:为VPN网关实例指定交换机。创建VPN网关后,VPN网关会被关联至指定的交换机下。
带宽规格 选择VPN网关实例的带宽规格。单位:Mbps。 IPsec-VPN 选择开启或关闭IPsec-VPN功能。默认值:开启。 IPsec-VPN可以在本地数据中心和VPC之间或在VPC和VPC之间建立安全连接。
SSL-VPN 选择开启或关闭SSL-VPN功能。默认值:关闭。
SSL-VPN可以在点和站点之间建立安全连接,无需配置用户网关。例如,SSL-VPN可以在Linux客户端和VPC之间建立安全连接。
SSL连接数 选择需要同时连接的客户端的数量。 说明 开启SSL-VPN功能后才支持配置本参数。计费周期 选择购买时长。
您可以选择是否自动续费:- 按月购买:自动续费周期为1个月。
- 按年购买:自动续费周期为1年。
服务关联角色 单击创建关联角色,系统自动创建服务关联角色AliyunServiceRoleForVpn。 VPN网关使用此角色来访问其他云产品中的资源,更多信息,请参见AliyunServiceRoleForVpn。
若本配置项显示为已创建,则表示您当前账号下已创建了该角色,无需重复创建。
修改VPN网关实例的名称和描述信息
- 登录VPN网关管理控制台。
- 在顶部菜单栏,选择VPN网关实例的地域。
- 在VPN网关页面,找到目标VPN网关实例,单击实例ID。
- 在VPN网关实例详情页面的基本信息区域,修改VPN网关实例的名称和描述信息。
- 在名称后面单击编辑,在弹出的对话框中修改实例的名称,然后单击确定。
- 在描述后面单击编辑,在弹出的对话框中修改实例的描述信息,然后单击确定。
删除VPN网关实例
VPN网关实例不支持删除,到期后将进入自动释放流程。VPN网关实例到期状态说明,请参见计费说明。
相关文档
- CreateVpnGateway:创建VPN网关实例。
- ModifyVpnGatewayAttribute:修改VPN网关实例的名称和描述信息。
- DescribeVpnGateway:查询指定VPN网关实例的信息。
- DescribeVpnGateways:查询指定地域下VPN网关实例的信息。