1、VPN网关是否支持经典网络？

　不支持。VPN网关仅支持专有网络，如果您想在经典网络中使用VPN网关，需要在专有网络中开启ClassicLink功能。

　2、本地站点通过IPsec-VPN接入VPC的前提条件是什么？

　本地站点需要一个静态公网IP和一个支持IKEv1和IKEv2协议的网关设备，并且VPC和本地站点之间需要互通的两个网段不冲突。

　3、跨地域VPC是否可以通过VPN网关互通？

　4、哪些本地网关设备可以与阿里云VPN网关建立连接？

　阿里云VPN网关支持标准的IKEv1和IKEv2协议。因此，只要支持这两种协议的设备都可以和云上VPN网关互连，例如华为、华三、山石、深信服、Cisco ASA、Juniper、SonicWall、Nokia、IBM和Ixia等。

　5、每个VPN网关可以建立多少个IPsec连接？

　每个VPN网关默认支持创建10个IPsec连接。

　6、是否可以通过VPN网关访问Internet？

　不可以。VPN网关仅提供私网接入VPC功能，不提供Internet访问的功能。

　不经过。通过VPN网关实现跨地域VPC互连，流量只经过阿里云网络，不经过Internet。

　8、是否支持在一个IPsec连接中配置多个对端网段？

　支持。如果一个IPsec连接配置多个对端网段，建议IKE版本选择IKEv2。

　9、是否可以降低VPN网关配置？

　可以。如需降低VPN网关配置，请提交工单。

　10、SSL-VPN发布前购买的VPN网关实例是否可以使用SSL-VPN功能？

　SSL-VPN发布前购买的VPN网关实例无法使用SSL-VPN功能。如需使用，请提交工单。

　11、如何充分利用VPN网关带宽？

　一条IPsec连接支持的最大带宽峰值为200M，如果您的VPN网关的带宽峰值大于200M，您可以通过创建多条IPsec连接实现充分利用VPN网关带宽。

　例如，您的VPN网关的带宽峰值为800M，云上私网网段为10.0.0.0/8，云下私网网段为192.168.0.0/24，您可以配置4条IPsec连接，每条IPsec连接的本端网段和对端网段的配置如下：

　12、VPN网关中如何为网络ACL配置规则？

　如果您在VPN所在的子网中使用了网络ACL，需要在网络ACL的出方向和入方向分别配置规则允许放行：100.104.0.0/16。

　如果在SSL-VPN中使用了网络ACL，网络ACL需配置规则允许放行1194端口。

文章为作者独立观点不代表久云立场，未经允许不得转载。如有侵权请联系负责人，将会立刻删除！

是一个系统的工程策略，就是最重要的第一道大门。经验表明，超过五成的安全事件和防火墙策略配置不当有关。服务器安全组等价于上的防火墙，不同类型的云服务器需要做好对应的安全组策略配置，才能更好的保障业务的安全性。

云服务器ECS的网络类型分为经典网络和专有网络两种。

经典网络采用单纯隔离，是一个共享的基础网络。网络里的一些实例都在一个共同的生态环境里。如果将经典网络比喻为城市，那么网络里的实例就相当于城市里一条街道上的房屋或楼宇。房屋配套的围墙和门锁用于提供安全防护，其中围墙相当于安全组门锁，相当于安全组规则。

为避免骇客侵入，我们需要时常关注安全组状况，切忌漏设并防止权限控制漏洞，一旦马虎骇客，便会伺机攻击ECS实例。所以，经典网络的安全防护高度依赖安全组的权限控制。我们最好不要将安全组授权对象设置为0.0.0.0/0，这相当于对外不设防风险非常大。

VPC专有网络采用二层隔离式安全增强型网络，更是阿里云首推的云上私有网络。网络里的实例都高度隔离，相对于今年网络而言，VPC具有更高的安全性和灵活性。每组VPC网络都类似于不同维度里的平行空间，空间之间既不会相交，也不会重合。即使单个空间出现了问题，也无法影响到其他空间。即使我们不小心忘记设置安全组，外人也无法轻易踏足你的网络领域。

要实现两组VPC网络之间的通信，我们需要建立“高能量的时空隧道”——高速通道，才能通信。使用VPC还能帮我们建立起精细的网络管理能力，通过建立虚拟交换机划分子网，灵活的配置网络隔离机制。

VPC专有网络和经典网络的差异

无论是VPC网络还是经典网络，都需要通过安全组来管理云服务器的访问权限。阿里云提供了稳定的经典网络迁移到VPC的辅助功能，帮助我们零影响实现在线网络迁移。

相比于经典网络，VPC专有网络之间以及与经典网络之间完全隔离，经典网络与专有网络及不同的VPC专有网络之前不能相互访问，具有更高的安全性。

关于阿里云VPC专有网络的更多信息：

创建购买阿里云ECS云服务器时需要选择网络类型，专有网络是指什么？阿里云服务器网分享ECS网络类型说明：

ECS云服务器网络类型

阿里云ECS云服务器的网络类型分为两种：经典网络和专有网络VPC两种

• 经典网络：采用三层隔离，所有经典网络类型实例都建立在一个共用的基础网络上。
• 专有网络VPC：采用二层隔离，相对经典网络而言，VPC 具有更高的安全性和灵活性。

经典网络类型是云服务器早期的网络类型，目前在官网新购的云服务器一般都是基于专有网络VPC类型的，经典网络类型已经买不到了。如果您的ECS云服务器是经典网络类型，可以免费迁移到专有网络VPC中，参考：

创建ECS云服务器时会默认创建一个VPC专有网络出来，如需使用其他专有网络，请选择已有专有网络，也可以自行到控制台创建。创建ECS云服务器时，请确保VPC专有网络选择正确，因为ECS创建成功后，VPC是不可以修改的。

2022阿里云服务器价格出炉！