IPsec VPN適用連接典型組網結構有哪些？

VPN是打通的點到點的網絡，實現兩點之間的私網互訪，不能打通點到端的網絡。

• 適用典型場景：
  • 天翼云不同節點之間創建VPN，實現跨節點的VPC間網絡互訪
  • 天翼云與友商云創建VPN，如與阿里云的VPC間網絡互訪
  • 天翼云與客戶IDC機房打通VPN，實現線上VPC與線下的IDC網絡互訪
• 不適用的典型場景：
  • 天翼云相同節點的兩個VPC不可以使用VPN，推薦使用對等連接打通
  • 天翼云不可與家庭PPPoE撥號網絡建立VPN連接
  • 天翼云不可與4G/5G路由器建立VPN連接
  • 天翼云不可與個人終端建立VPN連接

VPN配置下發后，多久能夠生效？

用戶在管理控制臺中完成VPN資源創建后，配置1-5分鐘下發完成，下發后立即生效。

                    
說明
                    
VPN配置下發成功后，并不表示VPN連接已經建立成功，用戶還需要對用戶側網關設備進行配置，完成與天翼云VPN網關的隧道協商。

                    
                  
                  

如何在已創建的VPN連接中，限定特定的主機訪問云上子網？

云下限制：

• VPN設備的按照策略中限制訪問
• 路由器或交換機上設置ACL限制

云上限制：

• 安全組限制源IP
• ACL限制

                    
說明
                    
所有的限定規則需要添加在建立VPN隧道之前的設備上。不建議通過修改本端子網和遠端子網的方式來限定訪問。
                    
                  
                  

天翼云VPN是否支持IPv6？

不支持。當前天翼云只支持IPv4的VPN網絡，不支持IPv6，也不支持IPv4與IPv6的雙棧。

虛擬專用網絡是否支持SSL VPN？

目前虛擬專用網絡不支持SSL VPN。

VPN連接支持使用國產加密算法嗎？

不支持。請使用天翼云控制臺界面提供的算法進行協商，請確保兩端協商算法一致即可。