选择靠近您所在地域的区域可以降低网络时延，从而提高访问速度。

不同区域的资源之间网络不互通。

• 公网：VPN网关通过公网建立VPN连接。
• 私网：VPN网关通过私网建立VPN连接。

• 虚拟私有云

  通过VPC向对端网关或本端子网内服务器发送通信消息。

• 企业路由器

  通过ER向对端网关或ER下所有VPC所在子网发送通信消息。

  说明

  该场景下需要关注企业路由器的路由表条数规格限制。如果对端网关和VPN网关发送的路由条数超过企业路由器的规格，则企业路由器将无法学习到超出部分的路由信息，最终导致VPN网关和对端网关之间的流量不通。

仅“关联模式”采用“企业路由器”时需要配置。

选择企业路由器ER信息。

VPC与对端网关对应数据中心互通的子网。

• 选择子网选择本

  VPC子网信息。

• 输入网段

  可以输入本VPC下的子网信息；也可以输入与本VPC建立了对等网络的VPC子网信息。

可用区是指在同一地域内，电力和网络互相独立的物理区域。在同一VPC网络内可用区与可用区之间内网互通，可用区之间能做到物理隔离。

• 当存在两个及以上可用区时，必须选择两个可用区。

  部署在两个可用区的VPN网关具备更高的可用性。建议您根据VPC内资源所在的可用区选择网关的可用区。

• 当仅存在一个可用区时，可选择此可用区创建VPN网关。

VPN网关默认提供10个免费的VPN连接组。

• 如果用户侧数据中心只有一个公网出口网关，所有服务器（或用户主机）都通过该网关连接至Internet：这种情况需要配置一个VPN连接组，即VPN网关的两个EIP分别配置一条VPN连接和用户侧出口网关通信。

• 如果用户侧数据中心有两个公网出口网关，所有服务器（或用户主机）通过两个网关连接至Internet：这种情况需要配置两个VPN连接组，即VPN网关的两个EIP分别配置一条VPN连接和两个用户侧出口网关通信。

• 双活：主EIP和主EIP2均与对端网关建立VPN连接，但只有一条VPN连接进行数据交互。当其中一条VPN连接发生故障时，数据交互切换至另一条VPN连接。

• 主备：主EIP与备EIP均与对端网关建立VPN连接，默认情况下流量仅通过主链路进行传输。如果主链路故障，流量自动切换至备链路进行传输；主链路恢复正常后，流量回切至主链路进行传输。

用于VPN网关和对端网关进行网络连接。

• 现在创建：创建新EIP。

• 使用已有：使用已有EIP。

EIP对应带宽大小，单位：Mbit/s。

所有使用该EIP创建的VPN连接均会分摊占用该EIP的带宽大小，所有VPN连接的带宽总和不能超过该EIP的带宽大小。当网络流量超过EIP的带宽大小时，有可能造成网络拥塞导致VPN连接中断，请提前做好带宽规划。

支持在云监控中配置告警规则对带宽进行监控。支持用户在允许的带宽范围内自定义带宽大小。

一个VPN网关需要绑定一组弹性公网IP（即主/备EIP），每个公网IP可以独立规划带宽。

按需计费支持两种计费方式：按带宽计费/按流量计费。

• 按带宽计费：指定带宽上限，按使用时间计费，与使用的流量无关。

• 按流量计费：指定带宽上限，按实际使用的出云流量计费，与使用时间无关。

EIP对应带宽大小，单位Mbit/s。

所有使用该EIP创建的VPN连接均会分摊占用该EIP的带宽大小，所有VPN连接的带宽总和不能超过该EIP的带宽大小。当网络流量超过EIP的带宽大小时，有可能造成网络拥塞导致VPN连接中断，请提前做好带宽规划。

支持在云监控中配置告警规则对带宽进行监控。支持用户在允许的带宽范围内自定义带宽大小。

创建VPN时，可以将VPN加入已启用的企业项目。

企业项目管理提供了一种按企业项目管理云资源的方式，帮助您实现以企业项目为基本单元的资源及人员的统一管理，默认项目为default。

关于创建和管理企业项目的详情，请参见《企业项目管理用户指南》。

仅“网络类型”为“私网”、“关联模式”采用“虚拟私有云”时需要配置。

• 选择：适用于同租户场景，选择本租户下接入虚拟私有云、接入子网、接入IP。

• 输入：适用于跨租户场景，填写接入项目、接入账号、接入虚拟私有云和接入子网。

仅“关联模式”为“虚拟私有云”、“网络类型”为“私网”时需要配置。

当VPN网关的南北向需要连接不同的虚拟私有云时，设置北向的虚拟私有云为该接入虚拟私有云。

VPN网关关联的虚拟私有云为南向业务虚拟私有云。