赛尔校园公共服务平台 Logo
平台使用
阿里云
百度云
移动云
智算服务
教育生态
登录 →
赛尔校园公共服务平台 Logo
平台使用 阿里云 百度云 移动云 智算服务 教育生态
登录
  1. 首页
  2. 阿里云
  3. IPsec-VPN
  4. 操作指南
  5. IPsec-VPN配额

IPsec-VPN配额

  • 操作指南
  • 发布于 2025-04-22
  • 0 次阅读
文档编辑
文档编辑

服务配额是指一个阿里云账号(主账号)可以使用的云资源的最大值或操作次数的最大值。本文介绍IPsec-VPN的配额项、默认值、是否支持配额提升等概况。

配额简介

阿里云服务配额一般基于账号或地域限定,按照限制的维度可分为以下几种类型:

  • 通用配额:指一个阿里云账号可使用的云资源的最大值。

  • API速率配额:指允许一个阿里云账号调用云服务API频率,即QPS限制。

  • 权益配额:指一个阿里云账号通过阿里云授权后获得的权益,如使用特定功能的权益。

VPN网关产品提供通用配额和API速率配额,也支持调整部分配额。您可以通过登录阿里云配额中心控制台或者登录专有网络管理控制台等途径查看配额或申请提升配额。关于IPsec-VPN配额管理的操作指引,请参见管理IPsec-VPN配额。

通用配额

下表列举了IPsec-VPN的通用配额。

说明

本文列举的配额默认值仅供参考,实际配额默认值请以控制台为准。

VPN网关实例

配额名称

描述

默认值

是否支持调整

vpn_quota_instances_num

一个阿里云账号支持创建的VPN网关实例的数量

30个

说明

  • 一个阿里云账号所有地域创建的VPN网关实例数量之和不能超过30个。

  • 如果阿里云账号下存在IPsec连接绑定转发路由器的场景,则该阿里云账号所有地域IPsec连接(指绑定转发路由器的场景)和VPN网关实例的数量不能超过30个。

是

无

一个VPN网关实例支持的最大带宽规格

1000 Mbps

说明

部分地域的VPN网关实例带宽规格最大支持为500 Mbps。关于地域信息,请参见VPN网关实例使用限制。

无法调整

支持通过其他方式扩大IPsec-VPN连接的带宽。更多信息,请参见如何扩大IPsec-VPN连接的带宽?。

无

一个VPN网关实例两个方向每秒支持传输的数据包数量之和

12万 pps(每个数据包为256字节)

说明

如果一个VPN网关实例下存在多个IPsec连接,则多个IPsec连接两个方向每秒支持传输的数据包数量之和不能超过12万 pps(每个数据包为256字节)。

无法调整

无

一个VPN网关实例支持的最大连接数

20万

说明

网络五元组(包括源IP、目的IP、源端口、目的端口、协议)唯一确定一个连接,连接数包括通过TCP、UDP、ICMP协议建立的连接。

无法调整

vpn_quota_bgp_route_limit

一个VPN网关实例从对端接收的BGP路由条目数量

50条

提交工单或向客户经理申请。

最多支持调整至200条。

vpn_pbr_route_entry_quota

一个VPN网关实例支持创建的策略路由条目的数量

20条

是

vpn_route_entry_quota

一个VPN网关实例支持创建的目的路由条目的数量

30条

是

用户网关

配额名称

描述

默认值

是否支持调整

无

一个地域支持创建的用户网关的数量

150个

无法调整

IPsec-VPN

配额名称

描述

默认值

是否支持调整

vpn_quota_ipsec_connetcions_num

一个VPN网关实例支持创建的IPsec连接的数量

10个

是

无

一个IPsec连接支持添加的本端网段的数量

5个

无法调整

无

一个IPsec连接支持添加的对端网段的数量

5个

无

一个IPsec连接支持绑定的转发路由器的数量

1个

无

一个IPsec连接绑定转发路由器实例后支持的带宽规格

  • 单隧道模式下,一个IPsec连接带宽规格最大为1000 Mbps。

  • 双隧道模式下,一个IPsec连接带宽规格最大为2000 Mbps。每个隧道的带宽规格最大为1000 Mbps。

无法调整

支持通过其他方式扩大IPsec-VPN连接的带宽。更多信息,请参见如何扩大IPsec-VPN连接的带宽?。

无

一个IPsec连接绑定转发路由器后,BGP路由表支持从对端接收的路由条目数量

  • 双隧道模式下每条隧道为1000条,共2000条。

  • 单隧道模式下为50条。

  • 双隧道模式无法调整。

  • 单隧道模式提交工单或向客户经理申请。

    最多支持调整至200条。

无

一个IPsec连接绑定转发路由器实例后两个方向每秒支持传输的数据包数量之和

  • 单隧道模式下一个IPsec连接两个方向每秒支持传输的数据包数量之和为12万 pps(每个数据包为256字节)

  • 双隧道模式下每个隧道两个方向每秒支持传输的数据包数量之和为12万 pps(每个数据包为256字节)

无法调整

无

一个IPsec连接绑定转发路由器实例后支持的最大连接数

20万

null

网络五元组(包括源IP、目的IP、源端口、目的端口、协议)唯一确定一个连接,连接数包括通过TCP、UDP、ICMP协议建立的连接。

无

一个转发路由器下支持ECMP(Equal-Cost Multipath Routing)的IPsec连接的数量

16个

API速率配额

下表列举了VPN网关的API速率配额。

API名称

API版本

默认值

描述

是否支持调整

CreateVpnConnection

2016-04-28

120/60(s)

每个账号下CreateVpnConnection的最大调用频率

否

CreateVpnGateway

2016-04-28

60/60(s)

每个账号下CreateVpnGateway的最大调用频率

否

CreateVpnPbrRouteEntry

2016-04-28

20/60(s)

每个账号下CreateVpnPbrRouteEntry的最大调用频率

否

CreateVpnRouteEntry

2016-04-28

10/60(s)

每个账号下CreateVpnRouteEntry的最大调用频率

否

DescribeVpnGateways

2016-04-28

120/60(s)

每个账号下DescribeVpnGateways的最大调用频率

否

相关文章

创建和管理用户网关 2025-04-22 16:51

您需要创建用户网关将本地数据中心网关设备的IP地址注册到阿里云上,本地数据中心仅能使用注册过的IP地址与阿里云建立IPsec-VPN连接。 创建用户网关

绑定VPN网关 2025-04-22 16:51

IPsec连接绑定VPN网关的场景下,之前IPsec-VPN连接仅拥有一条加密隧道,在隧道故障后会直接导致网络中断。为提高IPsec-VPN连接的高可用性,VPN网关产品将IPsec-VPN连接升级为双隧道模式,一个IPsec-VPN连接下将包含主备两条隧道,且两条隧道分布在不同的可用区,在主隧道故

绑定转发路由器 2025-04-22 16:51

IPsec连接绑定转发路由器的场景下,之前IPsec-VPN连接仅拥有一条加密隧道,如果您的网络中不存在冗余链路,在隧道故障后会直接导致网络中断。为提高IPsec-VPN连接的高可用性,阿里云已将IPsec-VPN连接升级为双隧道模式,一个IPsec-VPN连接下将包含两条隧道,两条隧道自动形成EC

IPsec-VPN配额 2025-04-22 16:51

服务配额是指一个阿里云账号(主账号)可以使用的云资源的最大值或操作次数的最大值。本文介绍IPsec-VPN的配额项、默认值、是否支持配额提升等概况。 配额简介

MTU配置说明 2025-04-22 16:51

IPsec-VPN连接只支持传输已经分片的数据包,不支持对数据包分片及数据包分片重组。在您使用IPsec-VPN时,IPsec协议会对数据包进行加密,加密过程会扩大数据包长度,扩大后的数据包长度可能会超过网络中设置的最大数据传输单元MTU(Maximum Transmission Unit),影响数

标签 2025-04-22 16:51

使用IPsec-VPN的过程中,您可以通过标签对IPsec-VPN相关资源进行标记和分类,便于资源的搜索和聚合。本文以VPN网关实例为例介绍如何管理及使用标签。IPsec-VPN其余相关资源的标签使用方法与VPN网关实例类似。 标签概述

目录
Copyright © 2025 your company All Rights Reserved. Powered by 赛尔网络.
京ICP备14022346号-15
gongan beian 京公网安备11010802041014号