如何選擇VPN連接的數量？

IPsec VPN連接的數量通常與用戶本地數據中心的數量有關，每條IPsec VPN連接可以打通當前云上資源與企業的一個數據中心網絡。請用戶在購買包周期VPN網關時，根據規劃連通的數據中心數量選擇合適的IPsec VPN連接數。

SSL VPN連接數量與配置的客戶端數量有關，每個SSL VPN連接數可以允許一個客戶端接入訪問云上資源。考慮到同時在線的客戶端數量小于已配置的客戶端數量，SSL VPN連接數可以小于配置的客戶端數量。請用戶在購買時候根據規劃選擇合適的SSL VPN連接數。

VPN網關是否可以自動建立連接？

觸發IPsec連接建立的方式有兩種，一種是“立即協商”，即通過建立IPsec VPN連接的網關設備之間自動觸發協商；另一種是“流量觸發”，即通過云上云下主機間的交互流量觸發。

VPN網關在完成兩側配置后，如果協商生效選擇了“立即協商”，則會自動觸發建立連接；如果協商生效選擇了“流量觸發”，則不會自行建立連接，需要由兩側主機間的數據流來觸發協商。如果云上與用戶側數據中心沒有交互數據流，IPsec VPN的連接狀態會一直處于“第一階段協商未成功”狀態。所謂的數據流，可以是真實的業務訪問數據，也可以是主機間ping測數據。

推薦您在首次建立連接時，分別驗證兩側的交互數據流均可觸發建立連接。即用戶側數據中心主機ping云上主機可觸發連接建立，然后斷開連接，確認云上主機ping用戶側數據中心主機亦可觸發連接建立。ping包的源地址、目的地址需要處于IPsec VPN保護的范圍內。在創建IPsec連接之后，用戶側VPN網關才能ping通云上VPN網關，但是ping網關IP并不能觸發VPN連接的建立。

VPN網關刪除后公網IP是否可以保留？

VPN網關刪除后不保留網關IP地址。通過控制臺界面刪除VPN網關后， VPN網關相關聯的資源，如公網IP、配置信息即被釋放，不會保留。

因為VPN網關和公網IP是相關聯的資源，一旦VPN網關被刪除，其相關聯的公網IP也會被釋放。這個過程是自動進行的，以確保資源的有效利用和管理。在某些情況下，如果VPN網關刪除后仍然保留了公網IP，可能會導致潛在的安全風險和配置問題。

因此，一般來說，當刪除VPN網關時，相關聯的公網IP也會被一并釋放。

自己創建的彈性公網IP能作為VPN網關的IP地址嗎？

不可以。彈性公網IP是一種獨立的公網IP地址，可以與云服務器進行綁定和解綁，實現IP地址的動態管理。但是，彈性公網IP不具備對接VPN網關服務的功能，不能直接用作VPN網關的IP地址。

VPN網關是一種用于建立加密通道的設備，用于連接內網和外網。在創建VPN網關時，系統會分配一個特定的IP地址作為VPN網關的地址。這個IP地址是專門用于連接VPN網關的，不能隨意更改。

通過VPN互訪的云主機需要購買彈性公網IP嗎？

一般是不需要購買彈性公網IP的，因為VPN連接是在網絡層上進行的，它可以在云主機和本地主機之間建立安全的加密通道，使得它們可以相互通信。如果您的云主機僅需要通過VPN連接與其他VPC的云主機或本地主機進行互訪，那么您不需要購買彈性公網IP。

然而，如果您的云主機需要向公網用戶提供服務，比如通過互聯網訪問您的網站或應用程序，那么您需要購買彈性公網IP。彈性公網IP可以讓您的云主機具有一個獨立的公網IP地址，使得用戶可以通過這個IP地址訪問您的服務。這樣可以讓您的服務更具有可訪問性和可用性。

本地站點通過IPsec VPN接入VPC的前提條件是什么？

• 本地站點的網關設備必須至少支持IKEv1和IKEv2協議中的一種。
• 本地站點的網關設備必須配置靜態公網IP地址。
• 本地站點和VPC之間需要互通的網段沒有重疊。

跨地域VPC是否可以通過VPN網關互通？

主備模式資源池：同地域不同VPC可以通過VPN網關互通。

集群模式資源池：同地域不同VPC不可以通過VPN網關互通。

VPC之間的互通流量是否經過互聯網？

在使用VPN網關實現VPC與VPC互通的場景下：

• 如果兩個VPC位于不同的地域，則流量會經過互聯網。
• 如果兩個VPC位于相同的地域，則流量不會經過互聯網。

是否可以升級或降低VPN網關的配置？

• 目前僅支持升級VPN網關的配置，暫不支持降級。
• 如果您需要立即升級VPN網關的帶寬規格，請參見創建和管理VPN網關實例。
• 如果您需要立即升級VPN網關的SSL連接數規格，請參見修改SSL并發連接數。
• 如果您需要開啟VPN網關的IPsec VPN功能或SSL VPN功能，請參見開啟IPsec VPN和SSL VPN。

VPN網關支持查看SSL VPN連接下客戶端的連接信息嗎？

支持。客戶端建立SSL VPN連接后，您可以在SSL客戶端頁面查看已連接的客戶端信息。

1. 登錄控制中心。
2. 單擊控制中心左上角的，選擇VPN網關實例所在地域。
3. 在網絡產品中選擇“VPN連接”，進入VPN連接頁面。
4. 在左側網絡控制臺，選擇“SSL VPN”，進入SSL VPN列表頁面。
5. 在SSL VPN頁面，單擊“SSL客戶端”。
6. 在SSL客戶端頁面，找到目標SSL客戶端，可以查看SSL客戶端的連接信息。

配置IPsec VPN連接時，如何選擇IKE版本？

在配置IPsec VPN連接時，IKE（Internet Key Exchange）是用于在IPsec連接中建立安全聯盟SA的協議，選擇合適的IKE版本非常重要。

首先，您需要了解對端網關設備支持的IKE版本。一般來說，較新的設備通常支持IKEv2版本或同時支持IKEv1和IKEv2，IKEv2通常具有更好的安全性，如果對端設備支持IKEv2，您應該優先考慮使用IKEv2。然而，并非所有設備都支持IKEv2，選擇雙方都支持的IKE版本是最理想的。

因此，您需要確定對端設備支持的IKE版本，并考慮安全性和性能因素，以確保建立的IPsec連接能夠正常運行并保護您的數據安全。

在VPN網關實例下添加路由時系統提示路由重復等報錯時怎么辦？

在VPN網關實例下添加路由時系統報錯，可能原因如下：

• 您添加的路由與VPN網關實例下的路由沖突，請排查VPN網關實例策略路由表、目的路由表下的路由配置，解決路由沖突問題。
• 如果您添加的是目的路由，且目的路由的目標網段和下一跳與VPN網關實例下已有的目的路由的目標網段和下一跳相同，則會產生路由沖突。
• 如果您添加的是策略路由，且策略路由的源網段、目標網段、下一跳與VPN網關實例下已有的策略路由的源網段、目標網段、下一跳相同，則會產生路由沖突。