尚航云_V1目前支持三种不同的方式来登录和管理您的 VPN 连接，请根据您的自身场景灵活选择登录方式：控制台、CLI 和 API/SDKs。

使用控制台入门

在控制台界面通过可视化的点击操作来快速创建并配置 VPN 连接 。关于控制台的更多操作请查看 控制台文档。

下例中我们以新建一个 VPN 连接为例来演示如何快速配置相关选项。

第 1 步：登录控制台

登录尚航云_V1控制台。如果没有帐号，请参考 帐号注册教程。

第 2 步：创建 VPN 网关

在“私有网络”控制台选择“VPN 连接”选项卡，点击 VPN 网关，在列表上方选择地域，点击新建，填写 VPN 网关名称（如：TomVPNGw），选择合适的带宽配置并付款后，VPN 网关创建完成，系统会随机分配公网 IP 地址。

第 3 步：创建对端网关

在“私有网络”控制台选择“VPN”连接选项卡。点击对端网关，在列表上方选择地域（与刚才新建的 VPN 网关同地域），点击新建，填写对端网关名称（如：TomVPNUserGw）和用户 IDC 的 VPN 网关的公网 IP 。 点击创建，即可在对端网关列表查看到新建的对端网关。
备注：对端网关不是用户侧IDC的VPN网关，而是用来记录 IDC 端的 IPsec VPN 网关公网 IP 地址的逻辑对象。

第 4 步：创建 VPN 通道

• 在“私有网络”控制台选择“VPN连接”选项卡，点击 VPN 通道，在列表上方选择地域（与刚才新建的 VPN 网关同地域），点击新建，输入通道名称（如：TomVPNConn），选择 VPN 网关 TomVPNGw 与对端网关 TomVPNUserGw，并输入预共享密钥（如：123456），点击下一步。
• 输入 SPD 策略来限制本段哪些网段和对端哪些网段通信，如果本端网段即为子网 A 的网段 192.168.1.0/24，对端网段为 10.0.1.0/24，点击【下一步】。
• （可选）第 3 步配置 IKE 参数（可选），如果您不需要高级配置可直接点击下一步。
• （可选）第 4 步配置 IPsec 参数（可选），如果您不需要配置，可直接点击完成配置。
• 点击完成 VPN 通道，下载配置文件。

第 5 步：本地网关加载配置

将第 4 步生成的配置文件在您 IDC 的 IPsec VPN 网关中加载配置，才可实现 VPN 通道的网络互通。

第 6 步：配置路由表

截止至第 4 步，一条 VPN 通道已配置完成，此时子网中的流量还未路由至 VPN 网关上，子网中的网段还不能与 IDC 中的网段通信。下面将开始配置路由：

• 登录尚航云_V1控制台点击“私有网络”导航条，进入私有网络控制台。
• 点击左导航栏中的“子网”项，在列表的上端选择私有网络所在区域和对应的私有网络，点击子网所关联的路由表 ID 进入该路由表的详情页。
• 点击编辑按钮，点击新增一行，输入目的端网段（10.0.1.0/24），下一跳类型选择 VPN 网关，再选择刚刚创建的 VPN 网关 TomVPNGw。
• 点击保存，即完成需要通信的子网的出包路由设定。

第 7 步：激活 VPN 隧道

使用 VPC 内的云服务器 ping 对端网段中的 IP 以激活 VPN 通道。收到 ping 的回包即为成功建立了 VPN 连接。
完成以上的步骤后，尚航云_V1 VPN 连接的配置就完成了。

使用命令行入门

尚航云_V1命令行工具（CLI，Command Line Interface）是一个基于 Python 的开源工具。通过简单配置，您可以使用尚航云_V1 CLI 来调用尚航云_V1 API ，管理您的尚航云_V1资源；您还可以基于尚航云_V1 CLI 来做自动化和脚本处理，从而简化一些具有复杂 API 的服务。查看命令行的产品文档 >

使用 API/SDK 入门

尚航云_V1 API 文档提供了尚航云_V1所有云产品的 API 接口，用户可以查询云 API 文档来调用和配置各种尚航云_V1资源。查看完整的 API 文档 >

相关云产品

云服务器 CVM

稳定、安全、弹性、高性能的云端计算服务，实时满足您的多样性业务需求