创建对端网关
更新时间 2025-12-17 14:11:43
最近更新时间: 2025-12-17 14:11:43
本文向您介绍如何创建企业版VPN对端网关。
场景描述
如果您需要将VPC中的弹性云主机和您的数据中心或私有网络连通,创建VPN连接之前,需要创建对端网关。
约束与限制
国密型对端网关标识仅支持网关IP,且该网关IP地址值必须是静态地址。
FQDN类型标识的对端网关只支持策略模板模式对接。
操作步骤
登录管理控制台,单击“网络 > VPN”进入VPN控制台。
在左侧导航栏,单击“虚拟专用网络 > 企业版-对端网关”。
在“对端网关”界面,单击“创建对端网关”。
根据界面提示配置参数,单击“立即创建”。
表-对端网关参数说明
| 参数 | 说明 | 取值样例 |
|---|---|---|
| 名称 | 对端网关的名称,只能由中文、英文字母、数字、下划线、中划线、点组成。 | cgw-001 |
| BGP ASN | 请输入用户数据中心或私有网络的ASN。 对端网关的BGP ASN与VPN网关的BGP ASN不能相同。 | 65000 |
| CA证书(可选) | 使用国密型网关时,需要上传对端网关的CA证书,用于和VPN网关建立VPN连接。
| -----BEGIN CERTIFICATE----- CA证书 -----END CERTIFICATE----- |
| 标签 | VPN服务的标识,包括键和值,最大可以创建20对标签。 标签设置时,可以选择预定义标签,也可以自定义创建。 预定义标签可以通过单击“查看预定义标签”进行查看。 | - |
(可选)如果存在两个对端网关,请参见上述步骤添加另一个网关标识对应的对端网关。
相关操作
因为隧道的对称性,还需要在您数据中心的路由器或者防火墙上进行IPsec VPN隧道配置。
