VPN連接的計費方式？

VPN連接產品支持按連接數規格、帶寬大小的包年包月計費。具體價格請參考計費說明。

VPN網關、用戶網關、IPsec連接之間有什么關系？

VPN網關：VPN網關是VPN連接的接入點。一個VPN網關僅能綁定一個VPC，每個VPN網關可以創建多個VPN連接。每個VPN網關默認分配了一個公網IP地址，可以滿足用戶本地數據中心側VPN設備或移動終端接入VPC的業務需求。

用戶網關：用戶企業側的VPN網關，與VPC側VPN網關互為本端、遠端。用戶側數據中心VPN網關需具備固定公網IP，動態撥號公網IP無法進行IPsec VPN對接。如果用戶側公網IP進行了變更，則需要盡快在天翼云上進行同步修改。否則，會導致IPsec VPN協商失敗，流量轉發不通。

IPsec連接是一種基于IP協議的加密技術，用于構建VPN網關和用戶本地數據中心遠端網關之間的安全、可靠的加密通道。VPN連接使用IKE（Internet Key Exchange，網絡秘鑰交換協議）和IPsec協議對傳輸數據進行加密，保證數據安全可靠，并且IPsec VPN連接基于互聯網進行傳輸，更加節約成本。

本地數據中心的什么設備可以建立IPsec VPN連接？

設備型號多為路由器、防火墻等，天翼云的VPN支持標準IPsec協議，用戶可以通過以下兩個方面確認用戶側數據中心的設備能否與天翼云進行對接：

• 設備是否具備IPsec功能和授權：請查詢設備的特性列表獲取是否支持IPsec VPN。
• 關于組網結構，要求用戶側數據中心有固定的公網IP或者經過NAT映射后的固定公網IP（即NAT穿越，VPN設備在NAT網關后部署）也可以。

IPsec VPN連接支持將兩個VPC互連嗎？

支持將兩個VPC互連。不僅可以實現天翼云不同區域資源池中VPC互通， 也可以連通其他云服務商的VPC網絡（前提是對方也具備相同的VPN接入能力）。

為這兩個VPC分別創建VPN網關，并為兩個VPN網關創建用戶網關和IPsec連接。將兩個IPsec連接的用戶網關設置為對方VPN網關的網關IP，將兩個VPN連接的對端網段設置為對方VPC的網段，兩個VPN連接的預共享密鑰和算法參數需保持一致。

是否可以通過IPsec連接實現跨境訪問國外網站？

不可以。IPsec連接僅支持在中國境內實現將云上的VPC子網和用戶側數據中心的數據中心網絡打通的場景。

如果您有跨境訪問國外網站的需求，建議使用天翼云SD-WAN產品的跨境能力。SD-WAN是一種基于軟件定義的廣域網（WAN）技術，它可以提供更加靈活、智能和安全的網絡連接服務。通過天翼云SD-WAN的跨境能力，您可以在中國和國外之間建立一個安全的網絡連接，實現跨境訪問和數據傳輸。

是否可以通過SSL VPN實現跨境訪問國外網站？

不可以。SSL VPN是一種基于SSL協議的虛擬專用網絡（VPN）服務，它僅支持在中國境內實現用戶終端接入天翼云VPC的場景，即在用戶終端和天翼云VPC之間建立一個安全的加密通道，使得用戶可以通過VPN訪問天翼云內的資源。

但是，SSL VPN并不支持跨境訪問國外網站，使用SSL VPN訪問國外網站可能會被中國政府視為違反相關法規，從而被禁止或限制。

如果您有跨境訪問國外網站的需求，建議使用天翼云SD-WAN產品的跨境能力。SD-WAN是一種基于軟件定義的廣域網（WAN）技術，它可以提供更加靈活、智能和安全的網絡連接服務。通過天翼云SD-WAN的跨境能力，您可以在中國和國外之間建立一個安全的網絡連接，實現跨境訪問和數據傳輸。

如果數據中心有多個子網，應該如何配置IPsec連接數？

一個IPsec連接中可以配置多個本端子網（VPC中的子網）和對端子網（用戶側子網），無需配置多個連接。