本文介紹SSL-VPN在功能使用和服務性能上的使用限制,并說明如何為資源申請更多配額。
VPN網關實例限制
資源 | 默認限制 | 提升配額 |
一個阿里云賬號支持創建的VPN網關實例數量 | 30 個 說明 VPN網關實例的個數僅受限于阿里云賬號,與地域和專有網絡VPC(Virtual Private Cloud)實例無關。 例如,在同一個阿里云賬號下:
| 您可以通過以下任意一種方式自助提升配額:
|
一個VPN網關實例支持的最大帶寬規格 | 1000 Mbps 說明 部分地域的VPN網關實例帶寬規格最大支持為500 Mbps。關于地域信息,請參見VPN網關使用限制。 | 無法調整 |
一個VPN網關實例每秒最多支持傳輸的數據包數量 | 12萬 pps(每個數據包為256字節) | 無法調整 |
一個VPN網關實例支持的最大連接數 | 20萬 說明 網絡五元組(包括源IP、目的IP、源端口、目的端口、協議)唯一確定一個連接,連接數包括通過TCP、UDP、ICMP協議建立的連接。 | 無法調整 |
SSL-VPN連接限制
資源 | 默認限制 | 提升配額 |
一個阿里云賬號支持創建的SSL客戶端證書的數量 | 50個 | 您可以通過以下任意一種方式自助提升配額:
|
一個VPN網關實例支持創建的SSL服務端的數量 | 1個 | 無法調整 |
一個SSL服務端支持添加的本端網段的數量 | 5個 | |
一個SSL服務端支持添加的對端網段的數量 | 1個 | |
一個VPN網關實例支持連接的客戶端的數量 | 1000個 | |
SSL服務端不支持使用的端口 | 22、2222、22222、9000、9001、9002、7505、80、443、53、68、123、4510、4560、500、4500 | |
SSL客戶端證書的有效期 | 3年 |
IPsec服務端限制
資源 | 默認限制 | 提升配額 |
一個VPN網關實例支持創建的IPsec服務端的數量 | 1個 | 無法調整 |
一個IPsec服務端支持連接的客戶端的數量 | 50個 |