在使用IPsec-VPN和SSL-VPN功能前,您必须创建一个VPN网关。成功创建VPN网关后,系统会为VPN网关分配一个公网IP地址。

背景信息

VPN网关根据加密算法不同分为普通型和国密型,普通型和国密型VPN网关支持的VPN连接情况也不完全相同,您可以根据需要选择适用的VPN网关类型。更多信息,请参见下表:
VPN网关类型 适用算法 支持的连接类型 说明
普通型 普通算法
  • IPsec-VPN
  • SSL-VPN
国密型 国密算法 IPsec-VPN
  • 在您使用国密型VPN网关时,国密型VPN网关需要关联国密证书进行数据加密和身份认证。关于国密证书的更多信息,请参见管理国密证书
  • 目前,国密型VPN网关白名单开放。如需使用,请提交工单
关于VPN网关在IPsec-VPN连接不同的加密阶段支持的普通算法和国密算法详情,请参见下表:
加密阶段 普通算法 国密算法
IKE加密算法 aes、aes192、aes256、des、3des sm4
IKE认证算法 sha1、md5、sha256、sha384、sha512 sm3
IPsec加密算法 aes、aes192、aes256、des、3des sm4
IPsec认证算法 sha1、md5、sha256、sha384、sha512 sm3

操作步骤

  1. 登录VPN网关管理控制台
  2. VPN网关页面,单击创建VPN网关
  3. 在购买页面,根据以下信息配置VPN网关,然后单击立即购买并完成支付。
    配置 说明
    实例名称 VPN网关的实例名称。

    长度为2~128个字符,以大小写字母或中文开头,可包含数字、半角句号(.)、下划线(_)和短划线(-)。
    地域和可用区 选择VPN网关的地域。

    如果使用VPN网关的IPsec-VPN功能建立专有网络VPC(Virtual Private Cloud)与本地数据中心之间或VPC与VPC之间的VPN连接,必须确保VPN网关的地域和VPC的地域相同。
    网关类型 选择网关类型。

    VPN网关支持以下两种类型:

    • 普通型
    • 国密型

    关于普通型和国密型的更多信息,请参见本文的背景信息
    VPC 选择VPN网关关联的VPC。
    指定交换机 选择是否指定VPN网关所属的交换机。
    • :不指定VPN网关所属的交换机,VPN网关创建在VPC内的任意一个交换机下。
    • :指定VPN网关所属的交换机,VPN网关会创建在指定的交换机下。
    带宽规格 选择VPN网关的带宽规格。

    带宽规格是VPN网关所能使用的公网带宽,单位:Mbps。
    IPsec-VPN 选择开启或关闭IPsec-VPN功能。

    您可以通过创建IPsec隧道,建立本地数据中心到VPC或VPC到VPC的安全连接。
    SSL-VPN

    选择开启或关闭SSL-VPN功能。

    SSL-VPN提供点到站点的VPN连接,不需要配置客户网关,终端直接接入。

    说明 国密型VPN网关不支持建立SSL-VPN连接。
    SSL连接数 选择您需要同时连接的客户端最大规格。
    说明 本选项只有在选择开启了SSL-VPN功能后才可配置。
    计费周期 选择购买时长。
    您可以选择是否自动续费:
    • 按月购买:自动续费周期为1个月。
    • 按年购买:自动续费周期为1年。