文档

使用限制

更新时间:

本文介绍VPN网关产品的配额限制,以及如何申请更高配额。

实例限制

资源

默认限制

提升配额

一个阿里云账号支持创建的VPN网关实例数量

30 个

说明

VPN网关实例的个数仅受限于阿里云账号,与地域和专有网络VPC(Virtual Private Cloud)实例无关。

例如,在同一个阿里云账号下:

  • 如果您仅为一个地域下的一个VPC实例创建VPN网关,则默认您可以为该VPC实例创建最多30个VPN网关。

  • 如果您需要为多个地域下的多个VPC实例创建VPN网关,则默认所有地域下VPC实例的VPN网关数量之和不能超过30个。

您可以通过以下任意一种方式自助提升配额:

一个VPN网关实例支持的最大带宽规格

1000 Mbps

说明

部分地域的VPN网关实例带宽规格最大支持为200 Mbps。关于地域信息,请参见VPN网关实例使用限制

无法调整

支持通过其他方式扩大IPsec-VPN连接的带宽。更多信息,请参见如何扩大IPsec-VPN连接的带宽?

一个VPN网关实例每秒最多支持传输的数据包数量

12万 pps(每个数据包为256字节)

无法调整

一个VPN网关实例支持的最大连接数

20万

说明

网络五元组(包括源IP、目的IP、源端口、目的端口、协议)唯一确定一个连接,连接数包括通过TCP、UDP、ICMP协议建立的连接。

无法调整

一个VPN网关实例的BGP路由表支持的路由条目个数

50个

提交工单或向客户经理申请。

最多支持调整至200个。

一个VPN网关实例支持创建的策略路由条目数量

20条

您可以通过以下任意一种方式自助提升配额:

一个VPN网关实例支持创建的目的路由条目数量

30条

用户网关限制

资源

默认限制

提升配额

一个地域支持创建的用户网关的数量

150个

无法调整

IPsec-VPN限制

资源

默认限制

提升配额

一个VPN网关实例支持创建的IPsec连接的数量

10个

您可以通过以下任意一种方式自助提升配额:

一个IPsec连接支持添加的本端网段的数量

5个

无法调整

一个IPsec连接支持添加的对端网段的数量

5个

一个IPsec连接支持绑定的转发路由器的数量

1个

一个转发路由器下支持ECMP(Equal-Cost Multipath Routing)的IPsec连接的数量

16个

一个IPsec连接绑定转发路由器实例后支持的带宽规格

1 Gbps

无法调整

支持通过其他方式扩大IPsec-VPN连接的带宽。更多信息,请参见如何扩大IPsec-VPN连接的带宽?

一个IPsec连接绑定转发路由器实例后每秒最多支持传输的数据包数量

12万 pps(每个数据包为256字节)

无法调整

一个IPsec连接绑定转发路由器实例后支持的最大连接数

20万

说明

网络五元组(包括源IP、目的IP、源端口、目的端口、协议)唯一确定一个连接,连接数包括通过TCP、UDP、ICMP协议建立的连接。

无法调整

IPsec连接不支持使用的端口

2222

说明

2222端口仅限VPN网关内部使用,访问IPsec连接2222端口的流量均会被丢弃。

无法调整

SSL-VPN限制

资源

默认限制

提升配额

一个阿里云账号支持创建的SSL客户端证书的数量

50个

您可以通过以下任意一种方式自助提升配额:

一个VPN网关实例支持创建的SSL服务端的数量

1个

无法调整

一个SSL服务端支持添加的本端网段的数量

5个

一个SSL服务端支持添加的对端网段的数量

1个

一个VPN网关实例支持连接的客户端的数量

1000个

SSL服务端不支持使用的端口

22、2222、22222、9000、9001、9002、7505、80、443、53、68、123、4510、4560、500、4500

SSL客户端证书的有效期

3年

IPsec服务端限制

资源

默认限制

提升配额

一个VPN网关实例支持创建的IPsec服务端的数量

1个

无法调整

一个IPsec服务端支持连接的客户端的数量

50个

  • 本页导读 (1)
文档反馈