什么是VPC、VPN网关、VPN连接？

VPC：专有网络VPC是云上隔离的虚拟网络环境，用户可通过VPN网关服务，安全访问云上VPC内的云服务器ECS实例。

VPN网关：VPC的出口网关设备，通过VPN网关可实现VPC和企业数据中心或者其他VPC之间的安全可靠通信。

VPN连接：基于IPsec加密技术，构建VPN网关和用户数据中心的网关设备之间的加密通道。

可以通过VPN网关访问互联网吗？

不可以。VPN网关仅提供私网接入VPC的功能，不提供访问互联网的能力。

本地站点通过IPsec VPN网关接入VPC的前提条件是什么？

本地站点的网关设备必须支持IKEv1和IKEv2协议。

本地站点的网关设备支持配置静态公网IP地址。

本地站点和云上VPC之间需要互通的网段地址没有重叠。

跨地域VPC是否可以通过VPN网关互联互通？

可以。在两端的VPC内创建VPN网关实例，并创建VPN连接。

配置IPsec VPN连接时，如何选择IKE版本？

如果IPsec连接绑定的VPN网关类型为国密型，则IKE版本仅支持IKEv1。

相对于IKEv1版本，IKEv2版本简化了SA的协商过程并且对于多网段的场景提供了更好的支持，推荐选择IKEv2版本。

如需多网段互通，请选择IKEv2版本。