このトピックでは、IPsec-VPN のデフォルトクォータと制限を一覧表示し、引き上げをリクエストする方法について説明します。
VPN ゲートウェイのアタッチメント
リソース | デフォルト制限 | 調整可能 |
Alibaba Cloud アカウントあたりの VPN gateway インスタンス数 | 30 (全リージョン合計) このクォータは、同じアカウント内の Transit Router にアタッチされている IPsec-VPN 接続の数と共有されます。 | はい。クォータ名:
|
VPN gateway インスタンスあたりの IPsec-VPN 接続数 | 10 | はい。クォータ名:
|
VPN gateway インスタンスあたりの最大帯域幅 | Enhanced VPN gateway: 該当なし。 Standard VPN gateway: 1,000 Mbps (一部のリージョンでは 500 Mbps)。 | いいえ |
IPsec-VPN 接続あたりの帯域幅 | Enhanced VPN gateway: 1 Gbps Standard VPN gateway: すべての接続は、ゲートウェイの 1,000 Mbps の帯域幅 (一部のリージョンでは 500 Mbps) を共有します。 | いいえ |
VPN gateway インスタンスあたりの双方向 1 秒あたりのパケット数 (pps) の合計 | 120,000 pps (1 パケットあたり 256 バイト)。VPN gateway インスタンスに複数の IPsec-VPN 接続がある場合、それらの合計 pps はこの制限を超えることはできません。 | いいえ |
VPN gateway インスタンスあたりの最大同時接続数 | 200,000 接続は、ネットワーク 5 次元ルール (ソース IP、宛先 IP、送信元ポート、宛先ポート、およびプロトコル) によって一意に識別されます。これには、TCP、UDP、および ICMP を介して確立された接続が含まれます。 | いいえ |
VPN gateway インスタンスあたりのポリシーベースルート数 | Enhanced VPN gateway: サポートされていません。 Standard VPN gateway: 20 | はい、Standard VPN gateway のみ。クォータ名:
|
VPN gateway インスタンスあたりの宛先ベースルート数 | 30 | はい。クォータ名:
|
VPN gateway インスタンスあたりのピアから学習された BGP ルート数 | Enhanced VPN gateway: 200 Standard VPN gateway: 50 | Standard VPN gateway のみ、アカウントマネージャーに連絡して、最大 200 までの引き上げをリクエストしてください。 |
IPsec-VPN 接続あたりのローカル/リモート CIDR ブロック数 | Enhanced VPN gateway: 10 Standard VPN gateway: 5 | いいえ |
IPsec-VPN 接続でサポートされていないポート | Enhanced VPN gateway: なし。 Standard VPN gateway: 2222 VPN gateway サービスは、内部使用のためにポート 2222 を予約しており、このポート宛ての IPsec-VPN 接続上のトラフィックをドロップします。 | いいえ |
Transit Router のアタッチメント
リソース | デフォルト制限 | 調整可能 |
Alibaba Cloud アカウントあたりの Transit Router にアタッチされている IPsec-VPN 接続数 | 30 (全リージョン合計) このクォータは、同じアカウント内の VPN gateway インスタンスの数と共有されます。 | はい。クォータ名:
|
IPsec-VPN 接続あたりの帯域幅 | トンネルあたり 1,000 Mbps。 | いいえ |
IPsec-VPN 接続あたりの双方向 pps の合計 | トンネルあたり 120,000 pps (1 パケットあたり 256 バイト) | いいえ |
Transit Router あたりの ECMP をサポートするトンネル数 | 32 トンネル (16 個の IPsec-VPN 接続から) | いいえ |
IPsec-VPN 接続あたりのピアから学習された BGP ルート数 | トンネルあたり 1,000、合計 2,000。 レガシーシングルトンネルモード接続の場合、制限は 50 です。 | シングルトンネルモード接続のみ、アカウントマネージャーに連絡して、最大 200 までの引き上げをリクエストしてください。 |
IPsec-VPN 接続あたりのローカル/リモート CIDR ブロック数 | 5 | いいえ |
IPsec-VPN 接続あたりの最大同時接続数 | 200,000 接続は、ネットワーク 5 次元ルール (ソース IP、宛先 IP、送信元ポート、宛先ポート、およびプロトコル) によって一意に識別されます。これには、TCP、UDP、および ICMP を介して確立された接続が含まれます。 | いいえ |
IPsec-VPN 接続でサポートされていないポート | 2222 VPN gateway サービスは、内部使用のためにポート 2222 を予約しており、このポート宛ての IPsec-VPN 接続上のトラフィックをドロップします。 | いいえ |
IPsec-VPN 接続あたりの Transit Router 数 | 1 | いいえ |
カスタマーゲートウェイの制限
リソース | デフォルト制限 | 調整可能 |
リージョンあたりのカスタマーゲートウェイ数 | 150 | いいえ |
API レートクォータ
API レートクォータについては、「スロットリング」をご参照ください。
セルフサービスによるクォータの引き上げがサポートされています。詳細については、「クォータの引き上げをリクエストする」をご参照ください。
クォータの使用量が制限に近づいたときに通知するアラートを設定できます。これにより、事前に引き上げをリクエストできます。詳細については、「クォータアラーム」をご参照ください。
クォータの引き上げをリクエストする
一部のクォータは、セルフサービスで引き上げることができます。クォータセンターに移動し、引き上げたいクォータを見つけ、[アクション] 列の 申請 をクリックします。クォータ引き上げリクエストは、各クラウドサービスのテクニカルサポートチームによって審査されます。承認の可能性を高めるには、妥当な値と詳細な申請理由を提示してください。承認は通常 1 分未満で完了します。
Resource Directory を使用して複数のアカウントを管理している場合は、クォータテンプレートを使用して、クォータの一括引き上げをリクエストしてください。
RAM ユーザーとして、クォータを管理するには
AliyunQuotasFullAccess権限が必要です。詳細については、「RAM ユーザーに権限を付与する」をご参照ください。