使用者網關用於定義IPsec-VPN串連的對端本地網關裝置資訊。通過建立使用者網關,可以將本地網關裝置的IP地址和自治系統號(ASN)註冊到阿里雲上,本地網關裝置只能使用註冊過的IP地址和自治系統號與阿里雲建立IPsec-VPN串連。使用者網關與IPsec串連、VPN網關或轉寄路由器(TR)協同工作,共同構成完整的VPN隧道。
建立使用者網關
控制台
前往VPN網關控制台的使用者網關頁面。在頂部功能表列,選擇使用者網關的地區。注意使用者網關的地區必須與VPN網關執行個體的地區或轉寄路由器執行個體的地區保持一致。
單擊建立使用者網關,參考以下資訊進行配置,配置完成後單擊確定。
IP地址:後續如需建立公網類型的IPsec串連,輸入本地網關裝置的靜態公網IP地址;如需建立私網類型的IPsec串連,則輸入本地網關裝置的靜態私網IP地址。
不支援使用以下IP地址:100.64.0.0~100.127.255.255;127.0.0.0~127.255.255.255;169.254.0.0~169.254.255.255;224.0.0.0~239.255.255.255;255.0.0.0~255.255.255.255。
自治系統號:如果計劃啟用BGP,需要配置本地網關裝置的自治系統號ASN(Autonomous System Number)。
自治系統號取值範圍:1~4294967295,不支援與阿里雲自治系統號
45104相同。支援按照兩段位的格式進行輸入,即:前16位位元.後16位位元。每個段位使用十進位輸入。例如輸入123.456,則表示自治系統號:123*65536+456=8061384。
API
RegionId欄位傳入使用者網關所在地區ID。可以通過調用DescribeRegions介面擷取地區ID。使用者網關的地區必須與VPN網關執行個體的地區或轉寄路由器執行個體的地區保持一致。IpAddress欄位傳入本機資料中心網關裝置的靜態IP地址。(可選)
Asn欄位傳入本地網關裝置的自治系統號ASN。
建立使用者網關後,可以開始建立IPsec串連。請參考:
修改使用者網關的IP地址或自治系統號
不支援直接修改使用者網關的IP地址或自治系統號,請刪除使用者網關後重新建立。
刪除使用者網關
在刪除使用者網關前,請確保該使用者網關未被關聯至任何IPsec串連。請參考:
控制台
前往VPN網關控制台的使用者網關頁面。切換到使用者網關的地區。
找到目標使用者網關,在操作列單擊刪除並確定。
API
RegionId欄位傳入使用者網關所在地區ID。可以通過調用DescribeRegions介面擷取地區ID。CustomerGatewayId欄位傳入使用者網關的ID。可以通過調用DescribeCustomerGateways介面擷取已經建立的使用者網關的ID。
計費說明
使用者網關本身不產生任何費用。選取使用者網關建立IPsec串連後,視IPsec串連綁定資源類型的不同,將會涉及到不同的計費項目,詳見IPsec-VPN計費說明。