IPsec VPN适用连接典型组网结构有哪些？

VPN是打通的点到点的网络，实现两点之间的私网互访，不能打通点到端的网络。

• 适用典型场景：
  • 天翼云不同节点之间创建VPN，实现跨节点的VPC间网络互访
  • 天翼云与友商云创建VPN，如与阿里云的VPC间网络互访
  • 天翼云与客户IDC机房打通VPN，实现线上VPC与线下的IDC网络互访
• 不适用的典型场景：
  • 天翼云相同节点的两个VPC不可以使用VPN，推荐使用对等连接打通
  • 天翼云不可与家庭PPPoE拨号网络建立VPN连接
  • 天翼云不可与4G/5G路由器建立VPN连接
  • 天翼云不可与个人终端建立VPN连接

VPN配置下发后，多久能够生效？

用户在管理控制台中完成VPN资源创建后，配置1-5分钟下发完成，下发后立即生效。

                    
说明
                    
VPN配置下发成功后，并不表示VPN连接已经建立成功，用户还需要对用户侧网关设备进行配置，完成与天翼云VPN网关的隧道协商。

                    
                  
                  

如何在已创建的VPN连接中，限定特定的主机访问云上子网？

云下限制：

• VPN设备的按照策略中限制访问
• 路由器或交换机上设置ACL限制

云上限制：

• 安全组限制源IP
• ACL限制

                    
说明
                    
所有的限定规则需要添加在建立VPN隧道之前的设备上。不建议通过修改本端子网和远端子网的方式来限定访问。
                    
                  
                  

天翼云VPN是否支持IPv6？

不支持。当前天翼云只支持IPv4的VPN网络，不支持IPv6，也不支持IPv4与IPv6的双栈。

虚拟专用网络是否支持SSL VPN？

目前虚拟专用网络不支持SSL VPN。

VPN连接支持使用国产加密算法吗？

不支持。请使用天翼云控制台界面提供的算法进行协商，请确保两端协商算法一致即可。