一、创建IPSEC VPN网关

创建IPSEC VPN网关，设置名称，选择网关类型（普通型或国密型），选择虚拟私有云和子网，选择IPSEC带宽和连接数及购买时长。配置路径：控制中心-网络控制台-VPN连接-VPN网关。

二、创建用户网关

创建用户网关，设置远端客户端的公网IP。配置路径：控制中心-网络控制台-VPN连接-Ipsec VPN-用户网关。

三、创建IPSEC连接

创建VPN连接，在配置界面配置用户网关、路由模式（目的路由或感兴趣路由）、本端子网、对端子网、协商生效模式（立即协商或流量触发）、认证方式（密钥认证或证书认证）、证书选择（如果选择证书认证）、localid和remoteid；在高级配置中可以配置IKE策略的认证算法、加密算法、非对称性算法和版本、生命周期、协商模式，在ipsec策略中可以配置认证算法、加密算法、非对称性算法、传输协议、生命周期以及是否需要开启DPD功能。配置路径：控制中心-网络控制台-VPN连接-Ipsec VPN-VPN连接。

四、总结

  VPN网关产品存在以下2种应用场景：（1）企业本地数据中心的互通：一个虚拟私有云（VPC）建立VPN网关，一个企业的本地数据中心建立远端网关，然后通过Internet建立一条安全加密的隧道，即可打通VPC网络和企业的本地网络。（2）跨区域VPC和VPC的互通：对于企业的VPC网络分布在多个区域的情况，可以在一个VPC建立VPN网关，在另一个VPC建立VPN网关，然后通过Internet建立一条安全加密的隧道，即可打通跨区域的VPC网络。