1、VPN網(wǎng)關(guān)是否支持經(jīng)典網(wǎng)絡(luò)？

　　不支持。VPN網(wǎng)關(guān)僅支持專有網(wǎng)絡(luò)，如果您想在經(jīng)典網(wǎng)絡(luò)中使用VPN網(wǎng)關(guān)，需要在專有網(wǎng)絡(luò)中開啟ClassicLink功能。

　　2、本地站點(diǎn)通過IPsec-VPN接入VPC的前提條件是什么？

　　本地站點(diǎn)需要一個(gè)靜態(tài)公網(wǎng)IP和一個(gè)支持IKEv1和IKEv2協(xié)議的網(wǎng)關(guān)設(shè)備，并且VPC和本地站點(diǎn)之間需要互通的兩個(gè)網(wǎng)段不沖突。

　　3、跨地域VPC是否可以通過VPN網(wǎng)關(guān)互通？

　　可以。

　　4、哪些本地網(wǎng)關(guān)設(shè)備可以與阿里云VPN網(wǎng)關(guān)建立連接？

　　阿里云VPN網(wǎng)關(guān)支持標(biāo)準(zhǔn)的IKEv1和IKEv2協(xié)議。因此，只要支持這兩種協(xié)議的設(shè)備都可以和云上VPN網(wǎng)關(guān)互連，例如華為、華三、山石、深信服、Cisco ASA、Juniper、SonicWall、Nokia、IBM和Ixia等。

　　5、每個(gè)VPN網(wǎng)關(guān)可以建立多少個(gè)IPsec連接？

　　每個(gè)VPN網(wǎng)關(guān)默認(rèn)支持創(chuàng)建10個(gè)IPsec連接。

　　6、是否可以通過VPN網(wǎng)關(guān)訪問Internet？

　　不可以。VPN網(wǎng)關(guān)僅提供私網(wǎng)接入VPC功能，不提供Internet訪問的功能。

　　7、VPC間互通流量是否經(jīng)過Internet？

　　不經(jīng)過。通過VPN網(wǎng)關(guān)實(shí)現(xiàn)跨地域VPC互連，流量只經(jīng)過阿里云網(wǎng)絡(luò)，不經(jīng)過Internet。

　　8、是否支持在一個(gè)IPsec連接中配置多個(gè)對端網(wǎng)段？

　　支持。如果一個(gè)IPsec連接配置多個(gè)對端網(wǎng)段，建議IKE版本選擇IKEv2。

　　9、是否可以降低VPN網(wǎng)關(guān)配置？

　　可以。如需降低VPN網(wǎng)關(guān)配置，請?zhí)峤还巍?/p>

　　10、SSL-VPN發(fā)布前購買的VPN網(wǎng)關(guān)實(shí)例是否可以使用SSL-VPN功能？

　　SSL-VPN發(fā)布前購買的VPN網(wǎng)關(guān)實(shí)例無法使用SSL-VPN功能。如需使用，請?zhí)峤还巍?/p>

　　11、如何充分利用VPN網(wǎng)關(guān)帶寬？

　　一條IPsec連接支持的最大帶寬峰值為200M，如果您的VPN網(wǎng)關(guān)的帶寬峰值大于200M，您可以通過創(chuàng)建多條IPsec連接實(shí)現(xiàn)充分利用VPN網(wǎng)關(guān)帶寬。

　　例如，您的VPN網(wǎng)關(guān)的帶寬峰值為800M，云上私網(wǎng)網(wǎng)段為10.0.0.0/8，云下私網(wǎng)網(wǎng)段為192.168.0.0/24，您可以配置4條IPsec連接，每條IPsec連接的本端網(wǎng)段和對端網(wǎng)段的配置如下：

　　IPsec連接1

　　本端網(wǎng)段：10.0.0.0/10，對端網(wǎng)段：192.168.0.0/24

　　IPsec連接2

　　本端網(wǎng)段：10.64.0.0/10，對端網(wǎng)段：192.168.0.0/24

　　IPsec連接3

　　本端網(wǎng)段：10.128.0.0/10，對端網(wǎng)段：192.168.0.0/24

　　IPsec連接4

　　本端網(wǎng)段：10.192.0.0/10，對端網(wǎng)段：192.168.0.0/24

　　12、VPN網(wǎng)關(guān)中如何為網(wǎng)絡(luò)ACL配置規(guī)則？

　　如果您在VPN所在的子網(wǎng)中使用了網(wǎng)絡(luò)ACL，需要在網(wǎng)絡(luò)ACL的出方向和入方向分別配置規(guī)則允許放行：100.104.0.0/16。

　　如果在SSL-VPN中使用了網(wǎng)絡(luò)ACL，網(wǎng)絡(luò)ACL需配置規(guī)則允許放行1194端口。