創(chuàng)建和管理VPN網(wǎng)關(guān)實(shí)例
使用SSL-VPN實(shí)現(xiàn)客戶端遠(yuǎn)程訪問VPC前,您需要先創(chuàng)建一個(gè)VPN網(wǎng)關(guān)實(shí)例,并為VPN網(wǎng)關(guān)實(shí)例開啟SSL-VPN功能,VPN網(wǎng)關(guān)實(shí)例創(chuàng)建完成后,阿里云將會(huì)為您部署VPN資源。
使用限制
根據(jù)VPN網(wǎng)關(guān)實(shí)例支持的IPsec-VPN隧道模式、VPN網(wǎng)關(guān)實(shí)例的帶寬規(guī)格,本地?cái)?shù)據(jù)中心與VPN網(wǎng)關(guān)實(shí)例之間兩個(gè)方向的帶寬峰值不完全相同。具體說明如下:
支持的IPsec-VPN隧道模式
VPN網(wǎng)關(guān)實(shí)例帶寬規(guī)格值
從VPN網(wǎng)關(guān)實(shí)例去往本地?cái)?shù)據(jù)中心方向的帶寬峰值
從本地?cái)?shù)據(jù)中心去往VPN網(wǎng)關(guān)實(shí)例方向的帶寬峰值
雙隧道
大于10 Mbps
為VPN網(wǎng)關(guān)實(shí)例的帶寬規(guī)格值。
為VPN網(wǎng)關(guān)實(shí)例的帶寬規(guī)格值。
小于等于10 Mbps
為VPN網(wǎng)關(guān)實(shí)例的帶寬規(guī)格值。
10 Mbps。
單隧道
大于100 Mbps
為VPN網(wǎng)關(guān)實(shí)例的帶寬規(guī)格值。
為VPN網(wǎng)關(guān)實(shí)例的帶寬規(guī)格值。
小于等于100 Mbps
為VPN網(wǎng)關(guān)實(shí)例的帶寬規(guī)格值。
100 Mbps。
VPN網(wǎng)關(guān)實(shí)例在不同地域下支持的最大帶寬規(guī)格不同,部分地域下VPN網(wǎng)關(guān)實(shí)例支持的最大帶寬規(guī)格可達(dá)1000 Mbps。
分類
地域
最大支持1000 Mbps帶寬規(guī)格的地域
華東1(杭州)、華東2(上海)、華北1(青島)、華北2(北京)、華北3(張家口)、華北5(呼和浩特)、華北6(烏蘭察布)、華南1(深圳)、華南2(河源)、華南3(廣州)、西南1(成都)、華中1(武漢-本地地域)、中國(guó)香港、新加坡、日本(東京)、馬來西亞(吉隆坡)、印度尼西亞(雅加達(dá))、泰國(guó)(曼谷)、韓國(guó)(首爾)、菲律賓(馬尼拉)、美國(guó)(硅谷)、美國(guó)(弗吉尼亞)、德國(guó)(法蘭克福)、英國(guó)(倫敦)、華東1金融云、華東2金融云、華南1金融云、華北2金融云(邀測(cè))、華北2阿里政務(wù)云1
最大支持500 Mbps帶寬規(guī)格的地域
華東5(南京-本地地域)、華東6(福州-本地地域)、阿聯(lián)酋(迪拜)
創(chuàng)建VPN網(wǎng)關(guān)實(shí)例
在頂部菜單欄,選擇VPN網(wǎng)關(guān)實(shí)例所屬的地域。
需確保VPN網(wǎng)關(guān)實(shí)例的地域和客戶端要互通的VPC實(shí)例的地域相同。
在VPN網(wǎng)關(guān)頁(yè)面,單擊創(chuàng)建VPN網(wǎng)關(guān)。
在購(gòu)買頁(yè)面,根據(jù)以下信息進(jìn)行配置,然后單擊立即購(gòu)買并完成支付。
配置項(xiàng)
說明
實(shí)例名稱
輸入VPN網(wǎng)關(guān)實(shí)例的名稱。
資源組
選擇VPN網(wǎng)關(guān)實(shí)例所屬的資源組。
如果不選擇,VPN網(wǎng)關(guān)實(shí)例創(chuàng)建完成后歸屬于默認(rèn)資源組。您可以在資源管理控制臺(tái)管理VPN網(wǎng)關(guān)以及其他云產(chǎn)品資源所屬的資源組。更多信息,請(qǐng)參見什么是資源管理。
地域和可用區(qū)
顯示要?jiǎng)?chuàng)建VPN網(wǎng)關(guān)實(shí)例的地域。
需確保VPN網(wǎng)關(guān)實(shí)例的地域和客戶端待互通的VPC實(shí)例的地域相同。
網(wǎng)關(guān)類型
選擇VPN網(wǎng)關(guān)實(shí)例的類型。
需選擇普通型。
網(wǎng)絡(luò)類型
選擇VPN網(wǎng)關(guān)實(shí)例的網(wǎng)絡(luò)類型。
需選擇公網(wǎng),表示通過公網(wǎng)建立SSL-VPN連接。
隧道
系統(tǒng)直接展示當(dāng)前地域支持的IPsec-VPN連接的隧道模式。
單隧道
雙隧道
VPC
選擇VPN網(wǎng)關(guān)實(shí)例關(guān)聯(lián)的VPC實(shí)例。
VPN網(wǎng)關(guān)實(shí)例需關(guān)聯(lián)客戶端待互通的VPC實(shí)例。
虛擬交換機(jī)1
從VPC實(shí)例中選擇一個(gè)交換機(jī)實(shí)例。
IPsec-VPN連接的隧道模式為單隧道時(shí),您僅需要指定一個(gè)交換機(jī)實(shí)例。
IPsec-VPN連接的隧道模式為雙隧道時(shí),您需要指定兩個(gè)交換機(jī)實(shí)例。
IPsec-VPN功能開啟后,系統(tǒng)會(huì)在兩個(gè)交換機(jī)實(shí)例下各創(chuàng)建一個(gè)彈性網(wǎng)卡ENI(Elastic Network Interfaces),作為使用IPsec-VPN連接與VPC流量互通的接口。每個(gè)ENI會(huì)占用交換機(jī)下的一個(gè)IP地址。
說明系統(tǒng)默認(rèn)幫您選擇第一個(gè)交換機(jī)實(shí)例,您可以手動(dòng)修改或者直接使用默認(rèn)的交換機(jī)實(shí)例。
創(chuàng)建VPN網(wǎng)關(guān)實(shí)例后,不支持修改VPN網(wǎng)關(guān)實(shí)例關(guān)聯(lián)的交換機(jī)實(shí)例,您可以在VPN網(wǎng)關(guān)實(shí)例的詳情頁(yè)面查看VPN網(wǎng)關(guān)實(shí)例關(guān)聯(lián)的交換機(jī)、交換機(jī)所屬可用區(qū)以及交換機(jī)下ENI的信息。
虛擬交換機(jī)2
IPsec-VPN連接的隧道模式為雙隧道時(shí),從VPC實(shí)例中選擇第二個(gè)交換機(jī)實(shí)例。
您需要從VPN網(wǎng)關(guān)實(shí)例關(guān)聯(lián)的VPC實(shí)例下指定兩個(gè)分布在不同可用區(qū)的交換機(jī)實(shí)例。
對(duì)于僅支持一個(gè)可用區(qū)的地域 ,建議您在該可用區(qū)下指定兩個(gè)不同的交換機(jī)實(shí)例。
華東5(南京-本地地域)、華東6(福州-本地地域)、華中1(武漢-本地地域)、泰國(guó)(曼谷)、韓國(guó)(首爾)、菲律賓(馬尼拉)、阿聯(lián)酋(迪拜)。
帶寬規(guī)格
選擇VPN網(wǎng)關(guān)實(shí)例的帶寬規(guī)格。單位:Mbps。
IPsec-VPN
選擇開啟或關(guān)閉IPsec-VPN功能。
建立SSL-VPN連接時(shí)無需開啟本功能。
SSL-VPN
選擇開啟或關(guān)閉SSL-VPN功能。
建立SSL-VPN連接時(shí)需開啟本功能。
說明如果當(dāng)前VPN網(wǎng)關(guān)實(shí)例的隧道模式為雙隧道,開啟SSL-VPN功能后,系統(tǒng)會(huì)在您指定的VPC實(shí)例的兩個(gè)交換機(jī)下各創(chuàng)建一個(gè)ENI,作為使用SSL-VPN連接與VPC實(shí)例流量互通的接口。每個(gè)ENI會(huì)占用交換機(jī)實(shí)例下的一個(gè)IP地址。
開啟SSL-VPN功能生成的ENI與開啟IPsec-VPN功能生成的ENI互相獨(dú)立。即如果VPN網(wǎng)關(guān)實(shí)例同時(shí)開啟了IPsec-VPN功能和SSL-VPN功能,則系統(tǒng)會(huì)在VPC實(shí)例的交換機(jī)下創(chuàng)建4個(gè)ENI。
SSL連接數(shù)
開啟SSL-VPN功能后,選擇VPN網(wǎng)關(guān)實(shí)例支持連接的最大客戶端數(shù)量。
計(jì)費(fèi)周期
選擇購(gòu)買時(shí)長(zhǎng)。
您可以選擇是否自動(dòng)續(xù)費(fèi):
按月購(gòu)買:自動(dòng)續(xù)費(fèi)周期為1個(gè)月。
按年購(gòu)買:自動(dòng)續(xù)費(fèi)周期為1年。
服務(wù)關(guān)聯(lián)角色
單擊創(chuàng)建關(guān)聯(lián)角色,系統(tǒng)自動(dòng)創(chuàng)建服務(wù)關(guān)聯(lián)角色AliyunServiceRoleForVpn。
VPN網(wǎng)關(guān)使用此角色來訪問其他云產(chǎn)品中的資源,更多信息,請(qǐng)參見AliyunServiceRoleForVpn。
若本配置項(xiàng)顯示為已創(chuàng)建,則表示您當(dāng)前賬號(hào)下已創(chuàng)建了該角色,無需重復(fù)創(chuàng)建。
VPN網(wǎng)關(guān)實(shí)例創(chuàng)建完成后,系統(tǒng)會(huì)為VPN網(wǎng)關(guān)實(shí)例分配一個(gè)公網(wǎng)IP地址,用于客戶端和VPN網(wǎng)關(guān)之間建立SSL-VPN連接。
后續(xù)步驟
為建立SSL-VPN連接,VPN網(wǎng)關(guān)實(shí)例創(chuàng)建完成后,您還需要?jiǎng)?chuàng)建SSL服務(wù)端。具體操作,請(qǐng)參見創(chuàng)建和管理SSL服務(wù)端。
修改VPN網(wǎng)關(guān)實(shí)例的名稱和描述信息
在頂部菜單欄,選擇VPN網(wǎng)關(guān)實(shí)例的地域。
在VPN網(wǎng)關(guān)頁(yè)面,找到目標(biāo)VPN網(wǎng)關(guān)實(shí)例,單擊實(shí)例ID。
在VPN網(wǎng)關(guān)實(shí)例詳情頁(yè)面的基本信息區(qū)域,修改VPN網(wǎng)關(guān)實(shí)例的名稱和描述信息。
在名稱后面單擊編輯,在彈出的對(duì)話框中修改實(shí)例的名稱,然后單擊確定。
在描述后面單擊編輯,在彈出的對(duì)話框中修改實(shí)例的描述信息,然后單擊確定。
刪除VPN網(wǎng)關(guān)實(shí)例
VPN網(wǎng)關(guān)實(shí)例不支持刪除,到期后將進(jìn)入自動(dòng)釋放流程。VPN網(wǎng)關(guān)實(shí)例到期狀態(tài)說明,請(qǐng)參見計(jì)費(fèi)說明。
如果在VPN網(wǎng)關(guān)實(shí)例未到期前,您不需要再使用VPN網(wǎng)關(guān)實(shí)例,您可以申請(qǐng)退訂,申請(qǐng)退訂后系統(tǒng)會(huì)自動(dòng)釋放VPN網(wǎng)關(guān)實(shí)例。退款規(guī)則請(qǐng)參見非全額退訂退款規(guī)則。
如果VPN網(wǎng)關(guān)實(shí)例處于臨時(shí)升配狀態(tài)中,則暫不支持退訂,請(qǐng)等待臨時(shí)升配結(jié)束后再申請(qǐng)退訂。
在頂部菜單欄,選擇VPN網(wǎng)關(guān)實(shí)例的地域。
在VPN網(wǎng)關(guān)頁(yè)面,找到目標(biāo)VPN網(wǎng)關(guān)實(shí)例,在操作列選擇
> 退訂。系統(tǒng)將跳轉(zhuǎn)至阿里云費(fèi)用與成本控制臺(tái),請(qǐng)?jiān)谫M(fèi)用與成本控制臺(tái)操作退訂。具體操作,請(qǐng)參見退訂方式說明。
通過調(diào)用API創(chuàng)建和管理VPN網(wǎng)關(guān)
支持通過阿里云 SDK(推薦)、阿里云 CLI、Terraform、資源編排等工具調(diào)用API創(chuàng)建和管理VPN網(wǎng)關(guān)。相關(guān)API說明,請(qǐng)參見:
CreateVpnGateway:創(chuàng)建VPN網(wǎng)關(guān)實(shí)例。
ModifyVpnGatewayAttribute:修改VPN網(wǎng)關(guān)實(shí)例的名稱和描述信息。
DescribeVpnGateway:查詢指定VPN網(wǎng)關(guān)實(shí)例的信息。
DescribeVpnGateways:查詢指定地域下VPN網(wǎng)關(guān)實(shí)例的信息。
MoveVpnResourceGroup:修改VPN網(wǎng)關(guān)資源所屬的資源組。