1、VPN网关是否支持经典网络?
不支持。VPN网关仅支持专有网络,如果您想在经典网络中使用VPN网关,需要在专有网络中开启ClassicLink功能。
2、本地站点通过IPsec-VPN接入VPC的前提条件是什么?
本地站点需要一个静态公网IP和一个支持IKEv1和IKEv2协议的网关设备,并且VPC和本地站点之间需要互通的两个网段不冲突。
3、跨地域VPC是否可以通过VPN网关互通?
可以。
4、哪些本地网关设备可以与阿里云VPN网关建立连接?
阿里云VPN网关支持标准的IKEv1和IKEv2协议。因此,只要支持这两种协议的设备都可以和云上VPN网关互连,例如华为、华三、山石、深信服、Cisco ASA、Juniper、SonicWall、Nokia、IBM和Ixia等。
5、每个VPN网关可以建立多少个IPsec连接?
每个VPN网关默认支持创建10个IPsec连接。
6、是否可以通过VPN网关访问Internet?
不可以。VPN网关仅提供私网接入VPC功能,不提供Internet访问的功能。
7、VPC间互通流量是否经过Internet?
不经过。通过VPN网关实现跨地域VPC互连,流量只经过阿里云网络,不经过Internet。
8、是否支持在一个IPsec连接中配置多个对端网段?
支持。如果一个IPsec连接配置多个对端网段,建议IKE版本选择IKEv2。
9、是否可以降低VPN网关配置?
可以。如需降低VPN网关配置,请提交工单。
10、SSL-VPN发布前购买的VPN网关实例是否可以使用SSL-VPN功能?
SSL-VPN发布前购买的VPN网关实例无法使用SSL-VPN功能。如需使用,请提交工单。
11、如何充分利用VPN网关带宽?
一条IPsec连接支持的最大带宽峰值为200M,如果您的VPN网关的带宽峰值大于200M,您可以通过创建多条IPsec连接实现充分利用VPN网关带宽。
例如,您的VPN网关的带宽峰值为800M,云上私网网段为10.0.0.0/8,云下私网网段为192.168.0.0/24,您可以配置4条IPsec连接,每条IPsec连接的本端网段和对端网段的配置如下:
IPsec连接1
本端网段:10.0.0.0/10,对端网段:192.168.0.0/24
IPsec连接2
本端网段:10.64.0.0/10,对端网段:192.168.0.0/24
IPsec连接3
本端网段:10.128.0.0/10,对端网段:192.168.0.0/24
IPsec连接4
本端网段:10.192.0.0/10,对端网段:192.168.0.0/24
12、VPN网关中如何为网络ACL配置规则?
如果您在VPN所在的子网中使用了网络ACL,需要在网络ACL的出方向和入方向分别配置规则允许放行:100.104.0.0/16。
如果在SSL-VPN中使用了网络ACL,网络ACL需配置规则允许放行1194端口。
