本文为您介绍如何创建VPN网关。当您需要通过VPN连接实现私有网络与本地数据中心或其他私有网络之间的通信，您需要先创建一个VPN网关。

前提条件

• 创建VPN网关将会占用VPN网关所在子网内的三个IP地址，请确保该子网有至少三个可用的IP地址。
• 包年包月VPN网关到期次日12:00:00将被关停，到期15天内若仍未进行续费，到期15天后VPN网关将被释放。释放为不可逆操作，释放后的VPN网关无法找回，相关数据不可恢复。

操作步骤

1. 登录VPN网关控制台。

2. 在顶部导航栏，选择目标地域和待创建资源所属项目。

3. 单击“创建VPN网关”按钮。

4. 参考下表，配置VPN网关参数。

   说明

   不同版本VPN网关支持的功能不同，下表仅展示最新版本VPN网关支持的功能参数，如需使用最新功能，请更新VPN网关至最新版本，具体操作请参见升级VPN网关。

   参数	说明	取值样例
   基本信息
   计费类型	VPN网关的计费类型。当前支持包年包月和按量计费。	包年包月
   地域	默认为进入创建页面前在顶部导航栏选择的地域。不同地域间内网隔离。建议选择距离您业务更近的地域，可以降低网络时延，提高访问速度。	华北2（北京）
   名称	VPN网关的名称。	VPNGW-a3cs
   网络配置
   带宽规格	设置VPN网关的带宽上限，此带宽上限限制出VPC方向、入VPC方向的公网带宽上限。更详细的带宽限制说明，请参见VPN网关带宽限制。 此带宽是后续基于该VPN网关，创建的所有IPsec VPN连接和SSL VPN连接的共享带宽值，即所有IPsec VPN连接和SSL VPN连接带宽的总和不可超过VPN网关的带宽。 VPN网关创建完成后，您可根据实际业务随时调整VPN网关带宽规格，具体请参见修改VPN网关配置信息。 说明 VPN网关带宽规格的限速对象是封装后的加密报文，如需在云监控平台配置告警策略监控VPN网关指标，触发条件请选择含报文封装开销的监控指标，如：VPN网关出网带宽使用率、VPN网关入网带宽使用率等。	20Mbps
   私有网络	选择VPN网关所在的私有网络。仅可选择当前项目下的私有网络。	VPC1|10.1.0.0/16
   子网	选择VPN网关所在的子网，VPN网关将会部署在该子网中。 子网中需预留IPv4地址，部署VPN网关将会占用该子网中3个IPv4地址。	subnet|10.1.0.0/24
   BGP ASN	设置VPN网关的ASN（Autonomous System Number）。如果IPsec连接使用动态路由传播模式，需要配置VPN网关BGP ASN；如果IPsec连接使用静态路由传播模式则无需配置VPN网关BGP ASN。 VPN网关BGP ASN配置后不支持修改。 VPN网关BGP ASN有效范围为：64512 ～ 65534 、4200000000 ～ 4294967294。 若后续该VPN网关用于创建动态路由传播模式的IPsec连接，需确保同一IPsec连接关联的VPN网关与用户网关的ASN不相同。 说明 VPN连接动态路由传播功能为邀测功能，仅开通后可使用，如需试用请联系客户经理。	65024
   功能配置
   IPsec连接	是否开启IPsec连接能力，开启后可使用IPsec VPN功能，可同时开启SSL连接能力。 说明 开启不同连接能力涉及的计费项不同，具体介绍请参见计费说明。	开启
   SSL连接	是否开启SSL连接能力，开启后可使用SSL VPN功能，可同时开启IPsec连接能力。	开启
   SSL连接数规格	开启SSL连接能力后展示的参数，选择SSL VPN可同时连接的客户端的最大数量。	10
   计费周期
   购买时长	购买VPN网关的时长。	1个月
   自动续费	是否开启自动续费。若开启自动续费，自动续费周期为1个月，且续费次数无限次，您可手动关闭自动续费或者到“费用中心”更改续费次数，具体操作请参见自动续费规则说明。对于长期使用的VPN网关资源，为避免到期对业务的影响，建议勾选自动续费。	不开启
   项目	选择新创建VPN网关所属项目。项目指您日常工作中的一项任务，您可以在同一账户下创建多个项目，并为项目创建/购买云资源。不同项目间，云资源不可共享。 选定项目后，创建的VPN网关只能被具有该项目权限的用户所使用。 若进入创建页面前，您已在顶部导航栏选择“账号全部资源”，则新创建的VPN网关属于default项目，您可在创建VPN网关页面更换项目。 若进入创建页面前，您已在顶部导航栏选择了具体项目，则新创建的VPN网关属于该具体项目。您不可在创建VPN网关页面更换项目，如需更换项目，请退出创建页面重新选择项目再创建VPN网关。 若无可用项目，您可单击左侧的“创建项目”，创建一个新的项目。 VPN网关加入项目后，您可根据实际业务需求把VPN网关迁出项目，具体请参见项目资源管理。 VPN网关路由为VPN网关的子资源，仅可跟随VPN网关进行项目的迁移，不可单独对VPN网关路由进行项目迁移。	default
   高级选项
   标签	标签由标签键（Key）和标签值（Value）两部分组成，可作为标记对VPN网关进行分类和搜索。 单击 图标可添加多个标签，单次操作最多可添加20个标签，单个VPN网关最多可添加50个标签。 同一VPN网关多个标签的标签键（Key）不可重复，且每个标签的标签键（Key），只能存在一个标签值（Value）。 设置标签键（Key）和标签值（Value）时应区分大小写，如Key=tag和Key=Tag是两个不同的标签键，更多介绍请参见标签管理。	key:test

5. 配置完成后，单击“确认订单”按钮。

6. 确认信息完成购买。请根据控制台指引查阅并确认相关协议，然后单击“立即购买”按钮。

   • 按量计费：根据控制台指引查阅并确认相关协议，然后单击“立即购买”按钮，完成操作。
   • 包年包月：
     1. 根据控制台指引查阅并确认相关协议，单击“立即购买”按钮。
     2. 单击“下一步”按钮，选择支付方式并单击“去支付”按钮。
     3. 根据选择的支付方式进行支付。支付信息提交后，支付操作需在规定时间内完成，否则订单将会被取消。

操作结果

VPN网关创建成功后，系统会自动分配一个网关出口IP，您可在VPN网关列表中“IP地址”列查看该出口IP。

后续操作

创建用户网关：创建完VPN网关后，您还需要创建一个用户网关，用于注册您本地网关侧的信息。

相关文档

CreateVpnGateway：创建VPN网关。