您需要建立使用者網關將本機資料中心網關裝置的IP地址註冊到阿里雲上,VPN網關產品僅能通過註冊過的IP地址(使用者網關)與本機資料中心建立IPsec-VPN串連。
建立使用者網關
登入VPN網關管理主控台。
在左側導覽列,選擇。
在頂部功能表列,選擇使用者網關的地區。
說明使用者網關的地區必須與VPN網關執行個體的地區或轉寄路由器執行個體的地區保持一致。
在使用者網關頁面,單擊建立使用者網關。
在建立使用者網關面板,根據以下資訊配置使用者網關,然後單擊確定。
配置
說明
名稱
輸入使用者網關的名稱。
IP地址
輸入本機資料中心網關裝置的靜態IP地址。
如果您後續需要建立公網網路類型的IPsec串連,則此處需要輸入公網IP地址。
如果您後續需要建立私網網路類型的IPsec串連,則此處需要輸入私網IP地址。
不支援使用以下IP地址,否則無法建立IPsec-VPN串連:
100.64.0.0~100.127.255.255
127.0.0.0~127.255.255.255
169.254.0.0~169.254.255.255
224.0.0.0~239.255.255.255
255.0.0.0~255.255.255.255
自治系統號
如果IPsec-VPN串連計劃啟用BGP動態路由協議,則需要配置本機資料中心網關裝置的自治系統號ASN(Autonomous System Number)。自治系統號取值範圍:1~4294967295。
支援按照兩段位的格式進行輸入,即:前16位位元.後16位位元。每個段位使用十進位輸入。
例如輸入123.456,則表示自治系統號:123*65536+456=8061384。
說明建議您使用自治系統號的私人號碼與阿里雲建立BGP串連。自治系統號的私人號碼範圍請自行查閱文檔。
描述
輸入使用者網關的描述資訊。
資源群組
選擇使用者網關所屬的資源群組。
標籤
支援為使用者網關執行個體添加標籤,您可以通過標籤對使用者網關執行個體進行標記和分類,便於資源的搜尋和彙總。更多資訊,請參見標籤概述。
標籤鍵:為使用者網關執行個體添加標籤鍵,支援選擇已有標籤鍵或輸入新的標籤鍵。
標籤值:為使用者網關執行個體添加標籤值,支援選擇已有標籤值或輸入新的標籤值。標籤值可以為空白。
修改使用者網關
建立使用者網關後,僅支援修改使用者網關的名稱和描述資訊。如果您需要修改使用者網關的IP地址或自治系統號,需刪除使用者網關然後重新建立。
登入VPN網關管理主控台。
在左側導覽列,選擇。
在頂部功能表列,選擇使用者網關執行個體的地區。
在使用者網關頁面,找到目標使用者網關執行個體,在執行個體ID/名稱列單擊
表徵圖,在彈出的對話方塊中修改執行個體名稱,然後單擊確定。在描述列單擊
表徵圖,在彈出的對話方塊中修改使用者網關執行個體的描述資訊,然後單擊確定。
刪除使用者網關
您可以刪除不需要的使用者網關。請確保該使用者網關未被關聯至任何IPsec串連。刪除IPsec串連,請參見:
登入VPN網關管理主控台。
在左側導覽列,選擇。
在頂部功能表列,選擇使用者網關執行個體的地區。
在使用者網關頁面,找到目標使用者網關執行個體,在操作列單擊刪除。
在刪除使用者網關對話方塊,單擊確定。
通過調用API建立和系統管理使用者網關
支援通過阿里雲 SDK(推薦)、阿里雲 CLI、Terraform、Resource Orchestration Service等工具調用API建立、修改、刪除使用者網關。相關API說明,請參見: