You need to enable JavaScript to run this app.
导航
中转路由器
  • 文档首页
    • /中转路由器/用户指南/网络实例连接/创建网络实例连接/创建VPN类型连接
创建VPN类型连接
最近更新时间:2024.09.09 11:40:38首次发布时间:2023.05.30 20:26:12
我的收藏

操作场景

通过在VPN连接的IPsec连接和中转路由器之间建立连接,可以实现VPN连通的网络与中转路由器的私网互通。本文为您介绍如何建立VPN连接与中转路由器之间的连接。

前提条件

请确保您已创建中转路由器实例,详细步骤请参见创建中转路由器实例

操作步骤

  1. 登录中转路由器控制台

  2. 单击目标中转路由器实例的名称。

  3. 在“基本信息”下方区域,选择“同地域网络实例连接”页签。

  4. 单击“创建网络实例连接”按钮,参考下表完成基础配置。
    alt

    参数说明取值示例
    基本信息
    中转路由器默认为您选定的中转路由器实例,无需手动配置。tr01
    地域默认与中转路由器实例的地域相同,无需手动配置。华北2(北京)
    名称待创建网络实例连接的名称。attach-vpn01
    网络实例

    网络实例类型

    支持私有网络、VPN和专线网关三种类型。下文仅介绍VPN类型的配置参数。

    • 私有网络:表示该网络实例连接用于连接中转路由器实例和私有网络。
    • VPN:表示该网络实例连接用于连接中转路由器实例和IPsec连接。
    • 专线网关:表示该网络实例连接用于连接中转路由器实例和专线网关。

    VPN

    IPsec连接

    按项目选择待关联的IPsec连接。您可以选择使用已有或创建新的IPsec连接。

    • 选择“使用已有”时,IPsec连接关联的用户网关的ASN不能与TR实例的ASN相同。
    • 选择“创建新的IPsec连接“时,请参考创建IPsec连接配置相关参数。

    ipsec01

    可用区指定IPsec连接接入中转路由器的可用区,建议选择与待通过中转路由器连通的VPC相同的可用区,以获得更低的延时。可用区A

  5. 参考下表完成路由及高级配置。
    alt

    参数说明取值示例
    路由配置

    关联转发

    是否为该网络实例连接开启关联转发能力。

    • 开启:选择TR路由表,表示来自指定IPsec连接的流量,将根据该TR路由表中的路由条目进行转发。
    • 关闭:网络实例连接创建成功后,您还需要参考创建关联转发指定转发该网络实例连接流量的TR路由表,否则TR将无法转发来自该网络实例的流量。

    开启

    路由学习

    是否为该网络实例连接开启路由学习能力。

    • 开启:选择TR路由表,表示该TR路由表会通过IPsec连接的BGP路由传播能力自动学习IDC的路由。
      • IPsec连接为BGP路由传播模式时:该TR路由表中自动生成目标网段为云下IDC网段,下一跳为该VPN类型网络实例连接的路由条目。
      • IPsec连接为静态路由传播模式时:自动学习不生效,您需要参考创建静态路由手动添加下一跳为该VPN类型网络实例连接的路由条目。
    • 关闭:TR路由表不会通过IPsec连接自动学习IDC的路由。网络实例连接创建成功后,请参考创建路由学习或者创建静态路由添加下一跳为该VPN类型网络实例连接的路由条目。

    开启

    高级选项

    标签

    标签由一个键值对组成,用于资源的分类和搜索。更多关于标签的介绍请参见标签管理
    单击 “添加标签”,输入标签键和标签值,为网络实例连接添加标签。

    • 标签键:attach-k1
    • 标签值:attach-v1

  6. 单击“确定”按钮,完成操作。

相关文档

CreateTransitRouterVpnAttachment:创建一个VPN类型的网络实例连接。