您需要創建用戶網關將本地數據中心網關設備的IP地址注冊到阿里云上,VPN網關產品僅能通過注冊過的IP地址(用戶網關)與本地數據中心建立IPsec-VPN連接。
創建用戶網關
登錄VPN網關管理控制臺。
在左側導航欄,選擇。
在頂部菜單欄,選擇用戶網關的地域。
說明用戶網關的地域必須與VPN網關實例的地域或轉發路由器實例的地域保持一致。
在用戶網關頁面,單擊創建用戶網關。
在創建用戶網關面板,根據以下信息配置用戶網關,然后單擊確定。
配置
說明
名稱
輸入用戶網關的名稱。
IP地址
輸入本地數據中心網關設備的靜態IP地址。
如果您后續需要創建公網網絡類型的IPsec連接,則此處需要輸入公網IP地址。
如果您后續需要創建私網網絡類型的IPsec連接,則此處需要輸入私網IP地址。
不支持使用以下IP地址,否則無法建立IPsec-VPN連接:
100.64.0.0~100.127.255.255
127.0.0.0~127.255.255.255
169.254.0.0~169.254.255.255
224.0.0.0~239.255.255.255
255.0.0.0~255.255.255.255
自治系統號
如果IPsec-VPN連接計劃啟用BGP動態路由協議,則需要配置本地數據中心網關設備的自治系統號ASN(Autonomous System Number)。自治系統號取值范圍:1~4294967295。
支持按照兩段位的格式進行輸入,即:前16位比特.后16位比特。每個段位使用十進制輸入。
例如輸入123.456,則表示自治系統號:123*65536+456=8061384。
說明建議您使用自治系統號的私有號碼與阿里云建立BGP連接。自治系統號的私有號碼范圍請自行查閱文檔。
描述
輸入用戶網關的描述信息。
資源組
選擇用戶網關所屬的資源組。
標簽
支持為用戶網關實例添加標簽,您可以通過標簽對用戶網關實例進行標記和分類,便于資源的搜索和聚合。更多信息,請參見標簽概述。
標簽鍵:為用戶網關實例添加標簽鍵,支持選擇已有標簽鍵或輸入新的標簽鍵。
標簽值:為用戶網關實例添加標簽值,支持選擇已有標簽值或輸入新的標簽值。標簽值可以為空。
修改用戶網關
創建用戶網關后,僅支持修改用戶網關的名稱和描述信息。如果您需要修改用戶網關的IP地址或自治系統號,需刪除用戶網關然后重新創建。
登錄VPN網關管理控制臺。
在左側導航欄,選擇。
在頂部菜單欄,選擇用戶網關實例的地域。
在用戶網關頁面,找到目標用戶網關實例,在實例ID/名稱列單擊
圖標,在彈出的對話框中修改實例名稱,然后單擊確定。在描述列單擊
圖標,在彈出的對話框中修改用戶網關實例的描述信息,然后單擊確定。
刪除用戶網關
您可以刪除不需要的用戶網關。請確保該用戶網關未被關聯至任何IPsec連接。刪除IPsec連接,請參見:
登錄VPN網關管理控制臺。
在左側導航欄,選擇。
在頂部菜單欄,選擇用戶網關實例的地域。
在用戶網關頁面,找到目標用戶網關實例,在操作列單擊刪除。
在刪除用戶網關對話框,單擊確定。
通過調用API創建和管理用戶網關
支持通過阿里云 SDK(推薦)、阿里云 CLI、Terraform、資源編排等工具調用API創建、修改、刪除用戶網關。相關API說明,請參見: