本文为您介绍VPN网关的常见问题及解答。

VPN网关是否支持经典网络?

不支持。VPN网关仅支持专有网络,如果您想在经典网络中使用VPN网关,需要在专有网络中开启ClassicLink功能。详细信息,请参见在经典网络中使用IPsec-VPN

本地站点通过IPsec-VPN接入VPC的前提条件是什么?

本地站点需要一个静态公网IP和一个支持IKEv1和IKEv2协议的网关设备,并且VPC和本地站点之间需要互通的两个网段不冲突。详细信息,请参见建立VPC到本地数据中心的连接

跨地域VPC是否可以通过VPN网关互通?

可以。详细信息,请参见建立VPC到VPC的连接

哪些本地网关设备可以与阿里云VPN网关建立连接?

阿里云VPN网关支持标准的IKEv1和IKEv2协议。因此,只要支持这两种协议的设备都可以和云上VPN网关互连,例如华为、华三、山石、深信服、Cisco ASA、Juniper、SonicWall、Nokia、IBM和Ixia等。详细信息,请参见华三防火墙配置

每个VPN网关可以建立多少个IPsec连接?

每个VPN网关默认支持创建10个IPsec连接。如需创建更多IPsec连接,请提升配额。详细信息,请参见管理配额

是否可以通过VPN网关访问Internet?

不可以。VPN网关仅提供私网接入VPC功能,不提供Internet访问的功能。

VPC间互通流量是否经过Internet?

不经过。通过VPN网关实现跨地域VPC互连,流量只经过阿里云网络,不经过Internet。

是否支持在一个IPsec连接中配置多个对端网段?

支持。如果一个IPsec连接配置多个对端网段,建议IKE版本选择IKEv2。

是否可以降低VPN网关配置?

可以。如需降低VPN网关配置,请提交工单

SSL-VPN发布前购买的VPN网关实例是否可以使用SSL-VPN功能?

SSL-VPN发布前购买的VPN网关实例无法使用SSL-VPN功能。如需使用,请提交工单

如何充分利用VPN网关带宽?

一条IPsec连接支持的最大带宽峰值为200M,如果您的VPN网关的带宽峰值大于200M,您可以通过创建多条IPsec连接实现充分利用VPN网关带宽。

例如,您的VPN网关的带宽峰值为800M,云上私网网段为10.0.0.0/8,云下私网网段为192.168.0.0/24,您可以配置4条IPsec连接,每条IPsec连接的本端网段和对端网段的配置如下:
  • IPsec连接1

    本端网段:10.0.0.0/10,对端网段:192.168.0.0/24

  • IPsec连接2

    本端网段:10.64.0.0/10,对端网段:192.168.0.0/24

  • IPsec连接3

    本端网段:10.128.0.0/10,对端网段:192.168.0.0/24

  • IPsec连接4

    本端网段:10.192.0.0/10,对端网段:192.168.0.0/24

其他参数配置,请参见建立VPC到本地数据中心的连接