用户网关用于定义IPsec-VPN连接的对端本地网关设备信息。通过创建用户网关,可以将本地网关设备的IP地址和自治系统号(ASN)注册到阿里云上,本地网关设备只能使用注册过的IP地址和自治系统号与阿里云建立IPsec-VPN连接。用户网关与IPsec连接、VPN网关或转发路由器(TR)协同工作,共同构成完整的VPN隧道。
创建用户网关
控制台
前往VPN网关控制台的用户网关页面。在顶部菜单栏,选择用户网关的地域。注意用户网关的地域必须与VPN网关实例的地域或转发路由器实例的地域保持一致。
单击创建用户网关,参考以下信息进行配置,配置完成后单击确定。
IP地址:后续如需创建公网类型的IPsec连接,输入本地网关设备的静态公网IP地址;如需创建私网类型的IPsec连接,则输入本地网关设备的静态私网IP地址。
不支持使用以下IP地址:100.64.0.0~100.127.255.255;127.0.0.0~127.255.255.255;169.254.0.0~169.254.255.255;224.0.0.0~239.255.255.255;255.0.0.0~255.255.255.255。
自治系统号:如果计划启用BGP,需要配置本地网关设备的自治系统号ASN(Autonomous System Number)。
自治系统号取值范围:1~4294967295,不支持与阿里云自治系统号
45104相同。支持按照两段位的格式进行输入,即:前16位比特.后16位比特。每个段位使用十进制输入。例如输入123.456,则表示自治系统号:123*65536+456=8061384。
API
RegionId字段传入用户网关所在地域ID。可以通过调用DescribeRegions接口获取地域ID。用户网关的地域必须与VPN网关实例的地域或转发路由器实例的地域保持一致。IpAddress字段传入本地数据中心网关设备的静态IP地址。(可选)
Asn字段传入本地网关设备的自治系统号ASN。
创建用户网关后,可以开始创建IPsec连接。请参考:
修改用户网关的IP地址或自治系统号
不支持直接修改用户网关的IP地址或自治系统号,请删除用户网关后重新创建。
删除用户网关
在删除用户网关前,请确保该用户网关未被关联至任何IPsec连接。请参考:
控制台
前往VPN网关控制台的用户网关页面。切换到用户网关的地域。
找到目标用户网关,在操作列单击删除并确定。
API
RegionId字段传入用户网关所在地域ID。可以通过调用DescribeRegions接口获取地域ID。CustomerGatewayId字段传入用户网关的ID。可以通过调用DescribeCustomerGateways接口获取已经创建的用户网关的ID。
计费说明
用户网关本身不产生任何费用。选取用户网关创建IPsec连接后,视IPsec连接绑定资源类型的不同,将会涉及到不同的计费项,详见IPsec-VPN计费说明。