本文为您介绍如何创建用户网关。

操作场景

创建完VPN网关后，您还需要创建一个用户网关，用户网关是您本地网关侧的信息集合和抽象。通过用户网关，您可以把本地网关的信息注册到云上VPC之中。一个用户网关，可以对接多个VPN网关。

操作步骤

1. 登录用户网关控制台。

2. 在顶部导航栏，选择目标项目和地域。

3. 单击“创建用户网关”按钮。

4. 参考下表配置用户网关。

   参数	说明	取值样例
   基本信息
   地域	默认为在顶部导航栏中选择的地域。不同地域间内网隔离，建议选择距离您业务更近的地域，可以降低网络延时，提高访问速度。	华北2(北京)
   名称	设置用户网关的名称。	CGW-sj2x
   IP地址	输入本地数据中心网关的静态公网IP地址或对端VPC的VPN网关公网IP地址。 注意 如果此公网IP是通过NAT方式实现，创建IPsec连接时必须开启NAT穿越功能，并同时在本地VPN网关设备上配置NAT穿越功能。	22.XX.XX.16
   BGP ASN	设置用户网关的ASN（Autonomous System Number）。如果IPsec连接使用动态路由传播模式，需要配置用户网关BGP ASN；如果IPsec连接使用静态路由传播模式则无需配置用户网关BGP ASN。 用户网关BGP ASN配置后不支持修改。 用户网关BGP ASN的有效范围为：1 ～ 4294967294，其中137718、65535、150436不可用。 若后续该用户网关用于创建动态路由传播模式的IPsec连接，需确保同一IPsec连接关联的用户网关与关联的VPN网关或中转路由器的ASN不相同。 说明 VPN连接动态路由传播功能为邀测功能，仅开通后可使用，如需试用请联系客户经理。	65000
   项目	选择新创建用户网关所属项目。项目指您日常工作中的一项任务，您可以在同一账户下创建多个项目，并为项目创建/购买云资源。不同项目间，云资源不可共享。 选定项目后，新创建的用户网关只能被具有该项目权限的用户所使用。 若进入创建页面前，您已在顶部导航栏选择“账号全部资源”，则新创建的用户网关属于default项目，您可在创建用户网关页面重新选择指定项目。 若进入创建页面前，您已在顶部导航栏选择了具体项目，则新创建的用户网关属于该具体项目。您不可在创建用户网关页面重新选择项目，如需更换项目，请退出创建页面重新选择项目再创建用户网关。 若无可用项目，您可单击左侧的“创建项目”，创建一个新的项目。 用户网关加入项目后，您可根据实际业务需求把用户网关迁出项目，具体请参见项目资源管理。	default

5. 单击“确定”按钮，完成配置。

后续操作

创建IPsec连接：创建IPsec连接，并配置IPsec通信隧道第一阶段、第二阶段的认证信息。

相关文档

CreateCustomerGateway：创建用户网关。