创建IPsec VPN网关(新版)
更新时间:2025-09-10
IPsec-VPN(Internet Protocol Security Virtual Private Network)是一种基于 IP 层的安全通信技术,采用隧道加密机制在网络中建立受保护的虚拟专用通道。该服务支持标准 IKE 协议与多种加密算法,可对传输数据进行身份认证、完整性校验与加密处理,有效保障数据在不可信网络环境中的机密性和安全性。通过与本地数据中心或第三方网络建立安全连接,用户可便捷地构建跨地域、跨网络的混合云架构,实现私网资源安全互通,适用于政企、金融、电力等对安全传输要求较高的业务场景。
操作流程
| 按照以下步骤,完成IPsec-VPN的所有配置: |
|---|
| 创建IPsec-VPN网关-->创建用户网关-->创建IPsec隧道--> 配置路由条目--> 测试连通性 |
创建IPsec-VPN网关
- 登陆私有网络VPC控制台
- 在左侧导航栏中,点击VPN网关,进入VPN网关界面
- 点击创建VPN网关
- 填写下列配置信息:
| 配置项 | 说明 |
|---|---|
| 类型选择 | 选择IPsec VPN网关 |
| 付费方式 | 根据需求选择包年包月或按量付费的付费方式 |
| 当前地域 | 选择VPN网关所在地域 |
| VPN网关名称 | 填写名称 |
| VPN网关规格 | 根据需求选择普通型(最大转发能力200Mbps)或增强型(最大转发能力1000Mbps) |
| 网关类型 | 支持公网和私网 公网指通过互联网建立加密隧道,需绑定百度智能云EIP产品 私网指基于私有网络建立加密隧道,选择私网类型VPN时需确保本端VPN网关和对端VPN网关的IP地址网络可达 |
| 所在网络 | 选择该VPN网关所在VPC |
| 子网 | 选择该VPN网关所在子网 公网类型VPN网关支持多子网部署。为确保VPN网关的高可用性建议您选择不同可用区的子网 私网类型VPN网关暂不支持多子网部署 |
| VPN云端公网IP | (仅公网类型VPN需要配置) 选择与VPN网关绑定的EIP,关于如何选择合适该VPN网关的EIP,请参见EIP购买带宽限制 |
| 自动分配IP地址 | (仅私网类型VPN需要配置) 自动为您分配VPN网关的IP地址,支持关闭,关闭后可手动分配IP地址 |
| BGP功能开关 | (仅公网类型VPN需要配置)选择该VPN网关是否启用BGP |
| VPN描述 | 填写对该VPN网关的描述 |
| 资源分组 | 选择资源分组 |
| 绑定标签 | 选择标签,标签支持您按各种标准(如用途、所有者或项目)对资源进行分类;每个标签包含键和值两部分 |
| 购买时长 | 选择购买时长 |
| 自动续费 | 选择是否自动续费,开通自动续费后,百度智能云将在实例到期前7/3/1/0天定时进行自动扣款续费,续费成功或失败都将向您发送短信和邮件提醒 |
| 释放保护 | 选择是否开启释放保护,启用释放保护后该VPN网关将无法释放 |
- 点击下一步,进行购买
说明:
- VPN网关创建后无法切换BGP开启状态,当BGP为开启状态时,其关联隧道仅支持目的路由模式。