平安云 - 云以致用智造未来

本节介绍连接VPC与本地数据中心的具体步骤。

步骤一：创建VPN网关

2. 单击VPN网关页面右上角创建，进入创建VPN网关页面。

3. 根据如下信息创建VPN网关。

配置项	说明
计费方式	VPN网关只支持预付费。
地域	选择创建VPN网关的地域。
可用区	选择创建VPN网关的可用区。
VPC	选择为哪个VPC创建VPN网关。
运营商	目前只有BGP一个选项。
带宽	选择带宽大小，目前支持5、10、20、50、100Mbps五种规格的VPN网关，VPN网关的价格根据带宽的大小变化。
描述	自定义VPN网关的描述。
购买时长	选择购买时长。
自动续费	选择是否开启自动续费。

4. 单击确定，进入订单确认页面。

5. 确认订单信息后单击确认开通，完成VPN网关的创建。

步骤二：创建VPN连接

1. 登录VPN网关控制台。

2. 选择目标地域，可以查看该地域下现有的VPN网关。

3. 单击步骤一中创建的VPN网关的名称，进入VPN网关详情页面。

4. 单击VPN连接区域右上角的创建，进入创建VPN连接页面。

5. 根据如下信息创建VPN连接。

配置项		说明
基本配置	显示名称	自定义VPN连接的名称。
	协议类型	目前协议类型只提供IPSec VPN一个选项，默认选择。
	远端网关	输入想要与VPC进行互通的本地数据中心的VPN网关的IP地址。
	链路监控	默认启动链路监控。
子网配置信息	本端子网组	选择平安云上的VPN网关所在VPC下的DMZ网络域内的子网IP地址，所选的子网可与租户本地数据中心进行通信。说明：可选择一个或多个子网IP地址，最多可选择五个。
	已选本端子网组	显示已选择的一个或多个本端子网。
	远端子网组	输入想要与VPC进行互通的租户本地数据中心的子网IP地址，并单击添加。说明：可添加一个或多个IP地址，最多可添加五个。
	已填写远端子网组	显示已添加的一个或多个对端子网。
IKE配置	版本	选择IKE（网络密钥交换协议）的版本，支持IKEV1和IKEV2两种版本。默认值为：IKEV2。
	协商模式	当IKE版本为IKEV1时，可以配置协商模式。支持Main和AGGR两种协商模式。默认值为：Main
	加密算法	支持3DES、AES128、AES256三种加密算法。默认值为：AES128。
	认证算法	认证哈希算法，支持SHA1、MD5两种认证算法。默认值为：SHA1。
	DH组	支持DH2、DH5、DH14三种DH组。默认值为：DH14。
	本端ID标识	自定义VPC端的ID标识。说明：建议格式为IP或者邮箱。
	远端ID标识	自定义本地数据中心的ID标识。说明：建议格式为IP或者邮箱。
	生存时间	安全联盟的生存时间，超过该时间后，安全联盟将被重新协商。默认值为：86400秒。
	预共享密钥	创建VPN连接时会自动生成一个预共享密钥，您可以单击图标查看该预共享密钥，也可以重新自定义新的预共享密钥。说明：此项配置在云端的VPN和数据中心VPN上需保持一致。
IPSec配置	加密算法	支持3DES、AES128、AES256三种加密算法。默认值为：AES128。
	认证算法	认证哈希算法，支持SHA1、MD5两种认证算法。默认值为：SHA1。
	PFS	完全前向保密，支持NONE、DH2、DH5、DH14四种方式。默认值为：DH14。
	生存时间	安全联盟的生存时间，超过该时间后，安全联盟将被重新协商。默认值为：3600秒。
	NAT KA时间	默认设定为20秒。
	DPD	默认启动。
	发送周期	默认设定为10秒。
	超时时间	默认设定为120秒。

6. 确认配置清单信息，单击页面右下角确定，完成平安云上的VPN连接的创建。

说明：创建好的VPN连接将处于已停止的状态。

步骤三：配置远端网关

配置完平安云上的VPN网关后，请在本地数据中心的VPN网关上进行参数配置。

说明：请确保租户本地数据中心的VPN网关的连接配置信息（IKE参数及IPSec参数）与在平安云VPN网关连接的配置信息一致，否则VPN通信隧道无法正常连通。关于平安云VPN连接的配置信息，请参考查看VPN连接详情进行查看，或参考下载VPN连接参数清单进行查看。

步骤四：启动VPN连接

1. 登录VPN网关控制台。

2. 选择目标地域，可以查看该地域下现有的VPN网关。

3. 单击目标VPN网关的名称，进入VPN网关详情页面。

4. 在VPN连接区域单击目标VPN连接操作列的︙图标，单击启动，页面下方弹出操作成功的提示。

5. 稍等片刻，单击VPN连接区域右上角的刷新，VPN连接的状态变为运行中，表示平安云VPN网关与租户本地数据中心的VPN网关建立连接。

以上内容是否解决了您的问题？是否