创建VPN类型连接

操作场景

通过在VPN连接的IPsec连接和中转路由器之间建立连接，可以实现VPN连通的网络与中转路由器的私网互通。本文为您介绍如何建立VPN连接与中转路由器之间的连接。

前提条件

请确保您已创建中转路由器实例，详细步骤请参见创建中转路由器实例。

操作步骤

1. 登录中转路由器控制台。

2. 单击目标中转路由器实例的名称，进入中转路由器详情页面。

3. 在“基本信息”下方区域的“同地域网络实例连接”页签，单击“创建网络实例连接”按钮，参考下表完成网络实例连接的基础配置。
   

   参数	说明	取值示例
   基本信息
   中转路由器	默认为您选定的中转路由器实例，无需手动配置。	tr01
   地域	默认与中转路由器实例的地域相同，无需手动配置。	华北2（北京）
   名称	待创建网络实例连接的名称。	attach-vpn01
   网络实例
   网络实例类型	支持私有网络、VPN和专线网关三种类型。下文仅介绍VPN类型的配置参数。 私有网络：表示该网络实例连接用于连接中转路由器实例和私有网络。 VPN：表示该网络实例连接用于连接中转路由器实例和IPsec连接。 专线网关：表示该网络实例连接用于连接中转路由器实例和专线网关。	VPN
   IPsec连接	按项目选择待关联的IPsec连接。您可以选择使用已有或创建新的IPsec连接。 选择“创建新的IPsec连接“时，请参考创建IPsec连接配置相关参数。	ipsec01
   可用区	指定IPsec连接接入中转路由器的可用区，建议选择与待通过中转路由器连通的VPC相同的可用区，以获得更低的延时。	可用区A

4. 参考下表完成网络实例连接的路由及高级配置。
   

   参数	说明	取值示例
   路由配置
   关联转发	是否为该网络实例连接开启关联转发能力。 开启：选择TR路由表，表示来自上文已选择网络实例的流量，将根据该TR路由表中的路由条目进行转发。 关闭：网络实例连接创建成功后，您还需要参考创建关联转发为该网络实例连接手动配置关联转发，否则TR将无法转发来自该网络实例的流量。	开启
   高级选项
   标签	标签由一个键值对组成，用于资源的分类和搜索。更多关于标签的介绍请参见标签管理。 单击 “添加标签”，输入标签键和标签值，为网络实例连接添加标签。	标签键：attach-k1 标签值：attach-v1

5. 单击“确定”按钮，完成操作。

后续操作

VPN类型网络实例创建成功后，请在目标TR路由表中手动添加目标网段为待访问网段（如IDC网段），下一跳为VPN类型网络实例连接的静态路由条目。详细步骤请参见创建静态路由。

相关文档

CreateTransitRouterVpnAttachment：创建一个VPN类型的网络实例连接。