本文介紹IPsec-VPN在功能使用和服務性能上的使用限制,并說明如何為資源申請更多配額。
實例限制
資源 | 默認限制 | 提升配額 |
一個阿里云賬號支持創建的VPN網關實例數量 | 30 個 說明 VPN網關實例的個數僅受限于阿里云賬號,與地域和專有網絡VPC(Virtual Private Cloud)實例無關。 例如,在同一個阿里云賬號下:
| |
一個VPN網關實例支持的最大帶寬規格 | 1000 Mbps 說明 部分地域的VPN網關實例帶寬規格最大支持為500 Mbps。關于地域信息,請參見VPN網關實例使用限制。 | 無法調整 支持通過其他方式擴大IPsec-VPN連接的帶寬。更多信息,請參見如何擴大IPsec-VPN連接的帶寬?。 |
一個VPN網關實例每秒最多支持傳輸的數據包數量 | 12萬 pps(每個數據包為256字節) | 無法調整 |
一個VPN網關實例支持的最大連接數 | 20萬 說明 網絡五元組(包括源IP、目的IP、源端口、目的端口、協議)唯一確定一個連接,連接數包括通過TCP、UDP、ICMP協議建立的連接。 | 無法調整 |
一個VPN網關實例的BGP路由表支持的路由條目個數 | 50個 | 提交工單或向客戶經理申請。 最多支持調整至200個。 |
一個VPN網關實例支持創建的策略路由條目數量 | 20條 | |
一個VPN網關實例支持創建的目的路由條目數量 | 30條 |
用戶網關限制
資源 | 默認限制 | 提升配額 |
一個地域支持創建的用戶網關的數量 | 150個 | 無法調整 |
IPsec-VPN限制
資源 | 默認限制 | 提升配額 |
一個VPN網關實例支持創建的IPsec連接的數量 | 10個 | |
一個IPsec連接支持添加的本端網段的數量 | 5個 | 無法調整 |
一個IPsec連接支持添加的對端網段的數量 | 5個 | |
一個IPsec連接支持綁定的轉發路由器的數量 | 1個 | |
一個轉發路由器下支持ECMP(Equal-Cost Multipath Routing)的IPsec連接的數量 | 16個 | |
一個IPsec連接綁定轉發路由器實例后支持的帶寬規格 | 1000 Mbps | 無法調整 支持通過其他方式擴大IPsec-VPN連接的帶寬。更多信息,請參見如何擴大IPsec-VPN連接的帶寬?。 |
一個IPsec連接綁定轉發路由器實例后每秒最多支持傳輸的數據包數量 | 12萬 pps(每個數據包為256字節) | 無法調整 |
一個IPsec連接綁定轉發路由器實例后支持的最大連接數 | 20萬 說明 網絡五元組(包括源IP、目的IP、源端口、目的端口、協議)唯一確定一個連接,連接數包括通過TCP、UDP、ICMP協議建立的連接。 | 無法調整 |
IPsec連接不支持使用的端口 | 2222 說明 2222端口僅限VPN網關內部使用,訪問IPsec連接2222端口的流量均會被丟棄。 | 無法調整 |