## 操作场景通过在VPN连接的IPsec连接和中转路由器之间建立连接，可以实现VPN连通的网络与中转路由器的私网互通。 ## 前提条件请确保您已创建中转路由器实例，详细步骤请参见[创建中转路由器实例](https://www.volcengine.com/docs/6979/155982)。 ## 操作说明单个TR实例可创建的VPN网络实例连接数最大默认为10个，如果无法满足需求，您可以通过[配额中心](https://console.volcengine.com/quota/productList/coParameterList?ProviderCode=Auto_Scaling)调整，最大支持调整为50个。 ## 操作步骤 1. 登录[中转路由器控制台](https://console.volcengine.com/tr/transitRouter)。 2. 单击目标中转路由器实例的名称。 3. 在“基本信息”下方区域，选择“同地域网络实例连接”页签。 4. 单击“创建网络实例连接”按钮，参考下表完成基础配置。 ![图片](https://portal.volccdn.com/obj/volcfe/cloud-universal-doc/upload_dab8de035868f63ced5b278772d85d8e.png =800x) |参数 |说明 |取值示例 | |---|---|---| |**基本信息** ||| |中转路由器 |默认为您选定的中转路由器实例，无需手动配置。 |tr01 | |地域 |默认与中转路由器实例的地域相同，无需手动配置。 |华北2（北京） | |名称 |待创建网络实例连接的名称。 |attach\-vpn01 | |**网络实例** ||| |网络实例类型 |选择网络实例类型。本文仅介绍VPN类型的配置参数。 |VPN | |IPsec连接 |按项目选择待关联的IPsec连接。|ipsec01 |\ | || |\ | |* 选择“使用已有”：IPsec连接关联的用户网关的ASN不能与TR实例的ASN相同。| |\ | |* 选择“创建新的IPsec连接“：请参考[创建IPsec连接](https://www.volcengine.com/docs/6455/70571)配置相关参数。 | | |可用区 |指定IPsec连接接入中转路由器的可用区，建议选择与待通过中转路由器连通的VPC相同的可用区，以获得更低的延时。 |可用区A | 5. 参考下表完成路由及高级配置。 ![图片](https://portal.volccdn.com/obj/volcfe/cloud-universal-doc/upload_c4da8a56265882c1400cbcad66db2f80.png) |参数 |说明 |取值示例 | |---|---|---| |**路由配置** ||| |关联转发 |是否为该网络实例连接开启关联转发能力。|开启 |\ | || |\ | |* 开启：选择TR路由表，表示来自指定IPsec连接的流量，将根据该TR路由表中的路由条目进行转发。| |\ | |* 关闭：网络实例连接创建成功后，您还需要参考[创建关联转发](https://www.volcengine.com/docs/6979/156046#%E5%88%9B%E5%BB%BA%E5%85%B3%E8%81%94%E8%BD%AC%E5%8F%91)指定转发该网络实例连接流量的TR路由表，否则TR将无法转发来自该网络实例的流量。 | | |路由学习 |是否为该网络实例连接开启路由学习能力。|开启 |\ | || |\ | |* 开启：选择TR路由表，表示该TR路由表会通过IPsec连接的BGP路由传播能力自动学习IDC的路由。| |\ | | * IPsec连接为**BGP路由**传播模式时：该TR路由表中自动生成目标网段为云下IDC网段，下一跳为该VPN类型网络实例连接的路由条目。| |\ | | * IPsec连接为**静态路由**传播模式时：自动学习不生效，您需要参考[创建静态路由](https://www.volcengine.com/docs/6979/155986#%E5%88%9B%E5%BB%BA%E9%9D%99%E6%80%81%E8%B7%AF%E7%94%B1)手动添加下一跳为该VPN类型网络实例连接的路由条目。| |\ | |* 关闭：TR路由表不会通过IPsec连接自动学习IDC的路由。网络实例连接创建成功后，请参考[创建路由学习](https://www.volcengine.com/docs/6979/156050#%E5%88%9B%E5%BB%BA%E8%B7%AF%E7%94%B1%E5%AD%A6%E4%B9%A0)或者[创建静态路由](https://www.volcengine.com/docs/6979/155986#%E5%88%9B%E5%BB%BA%E9%9D%99%E6%80%81%E8%B7%AF%E7%94%B1)添加下一跳为该VPN类型网络实例连接的路由条目。 | | |**高级选项** ||| |标签 |标签由一个键值对组成，用于资源的分类和搜索。[了解更多](https://www.volcengine.com/docs/6979/1130948)|* 标签键：attach\-k1|\ | |单击 “添加标签”，输入标签键和标签值，为网络实例连接添加标签。 |* 标签值：attach\-v1 | 6. 单击“确定”按钮，完成操作。 ## 相关文档 [CreateTransitRouterVpnAttachment](https://www.volcengine.com/docs/6979/170306)：创建一个VPN类型的网络实例连接。