# 选择虚拟边缘作为接入点 ## 前提条件 您需要至少拥有一台客户驻地设备 (CPE)。 ## 操作步骤 [**边缘网关**](/welcome/cn/cloud-networking/overview/concepts.md#virtual-edge) 连接是一种经济有效的解决方案,用于连接遥远的办公室。目前支持 Internet Protocol Security (IPsec) 接入。

IPsec 高可用性 (HA) 连接

1. 选择 Internet Protocol Security (IPsec) 接入方法,并根据实际需求决定是否启用高可用性 (HA)。\ 高可用性 (HA) 支持主备接入点配置以实现故障转移,这对于灾难恢复 (DR) 至关重要。 **注意** * 高可用性 (HA) 不支持静态路由。IPsec 高可用性 (HA) 连接只支持 BGP 路由。 * 如果您启用了高可用性 (HA),需要配置主备信息,包括地域和 IP。 2. 选择距离您的 CPE 最近的地域。如果启用 HA,选择主备地域。 3. 为您的 Internet Protocol Security (IPsec) 连接添加标签以便识别。 ## IPsec 隧道配置 添加边缘网关点后,转到 **配置** 以配置 Internet Protocol Security (IPsec) 隧道。 Internet Protocol Security (IPsec) 隧道就像通过公共网络连接两台专用路由器的虚拟“隧道”,实现数据的安全传输。

配置 Internet Protocol Security (IPsec) 隧道

选择一种模式并输入预共享密钥 (PSK) 用于协商。如果您选择 **客户 IP 地址** 模式,请提供您的 CPE 的公网远程 IP 地址。 ### 完全限定域名 (FQDN) 完全限定域名 (FQDN) 是允许 Internet Protocol Security (IPsec) 隧道协商的远程端点的唯一标识。 ### 客户 IP 地址 允许 Internet Protocol Security (IPsec) 隧道协商的远程端点的公网 IP 地址。 {% hint style="info" %} **注意** * 建议使用 **FQDN** 模式,因为您可以拥有更动态的公网 IP 规划。 * 如果您选择 **客户 IP 地址** 模式,请确保公网 IP 不会改变。 * 如果您启用了高可用性 (HA),则需要提供主备 PSK。 {% endhint %} ## 下一步操作 配置 [**路由**](/welcome/cn/cloud-networking/get-started/create-a-layer-3-connection/configure-routing-information.md) 和 [**带宽**](/welcome/cn/cloud-networking/get-started/create-a-layer-3-connection/configure-network-information.md) 以完成边缘网关点的添加。 创建三层网络后,单击 Internet Protocol Security (IPsec) 点的标签以查看详细信息。在您的 CPE 上配置 Internet Protocol Security (IPsec) 和路由信息。

Internet Protocol Security (IPsec) 点的详细信息

{% hint style="info" %} **注意** * 建议选择 **推荐** 配置。 * IKEv1 主模式仅用于远程 IP 协商。 {% endhint %} --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.console.zenlayer.com/welcome/cn/cloud-networking/get-started/create-a-layer-3-connection/select-virtual-edge-as-access-point.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.