使用VPN会对本地网络造成哪些影响，访问云端主机在路由上会有哪些变化？

配置VPN时，用户需要在用户侧数据中心的网关上增加以下VPN配置信息：

1. IKE/IPsec策略配置。
2. 指定感兴趣流（ACL）。
3. 用户需要审视用户侧数据中心网关的路由配置，确保发往VPC的流量被路由到正确的出接口（即绑定IPsec策略的接口）。

在完成VPN配置后，只有命中感兴趣流的流量会进入VPN隧道，其它网络的访问都不受影响。

例如，云端的ECS绑定的EIP，在未创建VPN前，本地用户访问云端主机都通过EIP访问，创建VPN后，数据流匹配了ACL后会通过VPN隧道访问云端ECS的私网IP。