。在支持多可用区的地域，两条隧道部署在不同可用区，提供可用区级别的容灾能力。对于仅支持一个可用区的地域（例如华中1（武汉-本地地域）），两条隧道会部署在同一可用区，不支持可用区级别容灾，但仍具备链路冗余能力。

　　创建IPsec-VPN连接时，请确保两条隧道都配置为可用状态。如果仅配置或仅使用一条隧道，将无法获得链路冗余和可用区容灾能力，同时VPN网关不承诺SLA。

　　VPC到数据中心：最常见场景。通过IPsec-VPN将本地数据中心和阿里云VPC连接起来，构建混合云网络。

　　多云互通：通过IPsec-VPN将阿里云VPC与其他云平台（如AWS、Azure）的VPC连接起来。

　　多站点互通：多个办公网络同时连接到VPN网关，通过Hub Spoke功能实现多个站点之间的私网互通。

　　VPC到数据中心：本地数据中心通过IPsec-VPN和转发路由器实现与任意VPC互通，适用于需要接入多个VPC的场景。

　　高可用ECMP互通：多个IPsec连接绑定到同一转发路由器，形成ECMP链路，多条链路同时承载流量。

　　专线加密：在已通过物理专线建立私网连接的基础上，通过IPsec-VPN加密专线流量，并借助转发路由器连通多个VPC。

　　全球多站点全互通：多个本地站点通过IPsec-VPN连接到就近的转发路由器vpn隧道技术原理，借助云企业网实现全互通。