SSL-VPN配额

服务配额是指一个阿里云账号(主账号)可以使用的云资源的最大值或操作次数的最大值。本文介绍SSL-VPN的配额项、默认值、是否支持配额提升等概况。

配额简介

阿里云服务配额一般基于账号或地域限定,按照限制的维度可分为以下几种类型:

  • 通用配额:指一个阿里云账号可使用的云资源的最大值。

  • API速率配额:指允许一个阿里云账号调用云服务API频率,即QPS限制。

  • 权益配额:指一个阿里云账号通过阿里云授权后获得的权益,如使用特定功能的权益。

VPN网关提供通用配额和API速率配额,也支持调整部分配额。您可以通过登录阿里云配额中心控制台或者登录专有网络管理控制台等途径查看配额或申请提升配额。关于SSL-VPN配额管理的操作指引,请参见管理SSL-VPN配额

通用配额

下表列举了SSL-VPN的通用配额。

说明

本文列举的配额默认值仅供参考,实际配额默认值请以控制台为准。

VPN网关实例

配额名称

描述

默认值

是否支持调整

vpn_quota_instances_num

一个阿里云账号支持创建的VPN网关实例的数量

30个

说明

VPN网关实例的个数仅受限于阿里云账号,与地域和专有网络VPC(Virtual Private Cloud)实例无关。

例如,在同一个阿里云账号下:

  • 如果您仅为一个地域下的一个VPC实例创建VPN网关,则默认您可以为该VPC实例创建最多30个VPN网关。

  • 如果您需要为多个地域下的多个VPC实例创建VPN网关,则默认所有地域下VPC实例的VPN网关数量之和不能超过30个。

一个VPN网关实例支持的最大带宽规格

1000 Mbps

说明

部分地域的VPN网关实例带宽规格最大支持为500 Mbps。关于地域信息,请参见VPN网关使用限制

无法调整

一个VPN网关实例每秒最多支持传输的数据包数量

12万 pps(每个数据包为256字节)

无法调整

一个VPN网关实例支持的最大连接数

20万

说明

网络五元组(包括源IP、目的IP、源端口、目的端口、协议)唯一确定一个连接,连接数包括通过TCP、UDP、ICMP协议建立的连接。

无法调整

SSL-VPN

配额名称

描述

默认值

是否支持调整

vpn_quota_ssl_cert_num

一个阿里云账号支持创建的SSL客户端证书的数量

50个

一个VPN网关实例支持创建的SSL服务端的数量

1个

无法调整

一个SSL服务端支持添加的本端网段的数量

5个

一个SSL服务端支持添加的对端网段的数量

1个

SSL客户端证书的有效期

3年

IPsec服务端

配额名称

描述

默认值

是否支持调整

一个VPN网关实例支持创建的IPsec服务端的数量

1个

无法调整

一个IPsec服务端支持连接的客户端的数量

50个

API速率配额

下表列举了VPN网关的API速率配额。

API名称

API版本

默认值

描述

是否支持调整

CreateSslVpnClientCert

2016-04-28

120/60(s)

每个账号下CreateSslVpnClientCert的最大调用频率

CreateSslVpnServer

2016-04-28

100/3600(s)

每个账号下CreateSslVpnServer的最大调用频率

CreateVpnGateway

2016-04-28

60/60(s)

每个账号下CreateVpnGateway的最大调用频率

DescribeSslVpnClientCerts

2016-04-28

120/60(s)

每个账号下DescribeSslVpnClientCerts的最大调用频率

DescribeVpnGateways

2016-04-28

120/60(s)

每个账号下DescribeVpnGateways的最大调用频率