本文介绍IPsec-VPN在功能使用和服务性能上的使用限制,并说明如何为资源申请更多配额。
实例限制
资源 | 默认限制 | 提升配额 |
一个阿里云账号支持创建的VPN网关实例数量 | 30 个 说明
| 您可以通过以下任意一种方式自助提升配额:
|
一个VPN网关实例支持的最大带宽规格 | 1000 Mbps 说明 部分地域的VPN网关实例带宽规格最大支持为500 Mbps。关于地域信息,请参见VPN网关实例使用限制。 | 无法调整 支持通过其他方式扩大IPsec-VPN连接的带宽。更多信息,请参见如何扩大IPsec-VPN连接的带宽?。 |
一个VPN网关实例两个方向每秒支持传输的数据包数量之和 | 12万 pps(每个数据包为256字节) 说明 如果一个VPN网关实例下存在多个IPsec连接,则多个IPsec连接两个方向每秒支持传输的数据包数量之和不能超过12万 pps(每个数据包为256字节)。 | 无法调整 |
一个VPN网关实例支持的最大连接数 | 20万 说明 网络五元组(包括源IP、目的IP、源端口、目的端口、协议)唯一确定一个连接,连接数包括通过TCP、UDP、ICMP协议建立的连接。 | 无法调整 |
一个VPN网关实例的BGP路由表支持从对端接收的路由条目数量 | 50条 | 提交工单或向客户经理申请。 最多支持调整至200条。 |
一个VPN网关实例支持创建的策略路由条目数量 | 20条 | 您可以通过以下任意一种方式自助提升配额:
|
一个VPN网关实例支持创建的目的路由条目数量 | 30条 |
用户网关限制
资源 | 默认限制 | 提升配额 |
一个地域支持创建的用户网关的数量 | 150个 | 无法调整 |
IPsec-VPN限制
资源 | 默认限制 | 提升配额 |
一个VPN网关实例支持创建的IPsec连接的数量 | 10个 | 您可以通过以下任意一种方式自助提升配额:
|
一个IPsec连接支持添加的本端网段的数量 | 5个 | 无法调整 |
一个IPsec连接支持添加的对端网段的数量 | 5个 | |
一个IPsec连接支持绑定的转发路由器的数量 | 1个 | |
一个转发路由器下支持ECMP(Equal-Cost Multipath Routing)的IPsec连接的数量 | 16个 | |
一个IPsec连接绑定转发路由器后,BGP路由表支持从对端接收的路由条目数量 |
|
|
一个IPsec连接绑定转发路由器实例后支持的带宽规格 |
| 无法调整 支持通过其他方式扩大IPsec-VPN连接的带宽。更多信息,请参见如何扩大IPsec-VPN连接的带宽?。 |
一个IPsec连接绑定转发路由器实例后两个方向每秒支持传输的数据包数量之和 |
| 无法调整 |
一个IPsec连接绑定转发路由器实例后支持的最大连接数 | 20万 说明 网络五元组(包括源IP、目的IP、源端口、目的端口、协议)唯一确定一个连接,连接数包括通过TCP、UDP、ICMP协议建立的连接。 | 无法调整 |
IPsec连接不支持使用的端口 | 2222 说明 2222端口仅限VPN网关内部使用,访问IPsec连接2222端口的流量均会被丢弃。 | 无法调整 |