最近更新时间:2024.01.25 18:57:43
首次发布时间:2023.05.30 20:26:12
通过在VPN连接的IPsec连接和中转路由器之间建立连接,可以实现VPN连通的网络与中转路由器的私网互通。本文为您介绍如何建立VPN连接与中转路由器之间的连接。
请确保您已创建中转路由器实例,详细步骤请参见创建中转路由器实例。
登录中转路由器控制台。
单击目标中转路由器实例的名称,进入中转路由器详情页面。
在“基本信息”下方区域的“同地域网络实例连接”页签,单击“创建网络实例连接”按钮,参考下表完成网络实例连接的基础配置。
参数 | 说明 | 取值示例 |
---|---|---|
基本信息 | ||
中转路由器 | 默认为您选定的中转路由器实例,无需手动配置。 | tr01 |
地域 | 默认与中转路由器实例的地域相同,无需手动配置。 | 华北2(北京) |
名称 | 待创建网络实例连接的名称。 | attach-vpn01 |
网络实例 | ||
网络实例类型 | 支持私有网络、VPN和专线网关三种类型。下文仅介绍VPN类型的配置参数。
| VPN |
IPsec连接 | 按项目选择待关联的IPsec连接。您可以选择使用已有或创建新的IPsec连接。 | ipsec01 |
可用区 | 指定IPsec连接接入中转路由器的可用区,建议选择与待通过中转路由器连通的VPC相同的可用区,以获得更低的延时。 | 可用区A |
参考下表完成网络实例连接的路由及高级配置。
参数 | 说明 | 取值示例 |
---|---|---|
路由配置 | ||
关联转发 | 是否为该网络实例连接开启关联转发能力。
| 开启 |
高级选项 | ||
标签 | 标签由一个键值对组成,用于资源的分类和搜索。更多关于标签的介绍请参见标签管理。 |
|
单击“确定”按钮,完成操作。
VPN类型网络实例创建成功后,请在目标TR路由表中手动添加目标网段为待访问网段(如IDC网段),下一跳为VPN类型网络实例连接的静态路由条目。详细步骤请参见创建静态路由。
CreateTransitRouterVpnAttachment:创建一个VPN类型的网络实例连接。