すべてのプロダクト
Search
ドキュメントセンター

VPN Gateway:IPsec-VPN のクォータと制限

最終更新日:May 26, 2026

このトピックでは、IPsec-VPN リソースのデフォルトのクォータと制限、およびクォータの引き上げをリクエストする方法について説明します。

VPN Gateway アタッチメント

リソース

デフォルトの制限

調整可能

Alibaba Cloud アカウントあたりの VPN Gateway インスタンス数

30 (全リージョン合計)

このクォータは、Transit Router にアタッチされた IPsec-VPN 接続と共有されます。

はい。クォータ名:

vpn_quota_instances_num

VPN Gateway インスタンスあたりの IPsec-VPN 接続数

10

はい。クォータ名:

vpn_quota_ipsec_connections_num

VPN Gateway インスタンスあたりの最大帯域幅スペック

拡張 VPN ゲートウェイ:帯域幅スペック属性はありません。

標準 VPN ゲートウェイ:1,000 Mbps (一部リージョンでは 500 Mbps)。

いいえ

VPN Gateway にアタッチされた IPsec-VPN 接続あたりの帯域幅

拡張 VPN ゲートウェイ:1 Gbps

標準 VPN ゲートウェイ:すべての接続でゲートウェイの帯域幅 (1,000 Mbps、または 一部リージョンでは 500 Mbps) を共有します。

いいえ

VPN Gateway インスタンスあたりの合計双方向 pps (packets per second)

VPN Gateway インスタンス上のすべての IPsec-VPN 接続の合計双方向 pps は、120,000 (パケットサイズ 256 バイト) を超えることはできません。

いいえ

VPN Gateway インスタンスあたりの同時接続数の上限

200,000

ネットワーク 5 タプル (送信元 IP、宛先 IP、送信元ポート、宛先ポート、プロトコル) によって接続は一意に識別されます。このカウントには、TCP、UDP、ICMP を使用する接続が含まれます。

いいえ

VPN Gateway インスタンスあたりのポリシーベースのルートエントリ数

拡張 VPN ゲートウェイ:サポートされていません。

標準 VPN ゲートウェイ:20

標準 VPN ゲートウェイのみ:はい。クォータ名:

vpn_pbr_route_entry_quota

VPN Gateway インスタンスあたりの宛先ベースのルートエントリ数

30

はい。クォータ名:

vpn_route_entry_quota

VPN Gateway インスタンスあたりの、ピアから学習できる BGP ルート数

拡張 VPN ゲートウェイ:200

標準 VPN ゲートウェイ:50

標準 VPN ゲートウェイのみ。最大 200 までの引き上げをリクエストするには、アカウントマネージャーにお問い合わせください。

IPsec-VPN 接続あたりのローカル/リモートネットワーク CIDR ブロック数

拡張 VPN ゲートウェイ:10

標準 VPN ゲートウェイ:5

いいえ

IPsec-VPN 接続でサポートされないポート

拡張 VPN ゲートウェイ:なし

標準 VPN ゲートウェイ:2222

ポート 2222 は、VPN Gateway サービスで内部使用するために予約されています。IPsec-VPN 接続のポート 2222 宛てのトラフィックは破棄されます。

いいえ

Transit Router アタッチメント

リソース

デフォルトの制限

調整可能

Alibaba Cloud アカウントあたりの、Transit Router にアタッチされた IPsec-VPN 接続数

30 (全リージョン合計)

このクォータは、VPN Gateway インスタンスと共有されます。

はい。クォータ名:

vpn_quota_instances_num

Transit Router にアタッチされた IPsec-VPN 接続あたりの帯域幅

  • Standard: デフォルトでトンネルあたり 1 Gbps

  • Large: デフォルトでトンネルあたり 3 Gbps

3 Gbps のトンネル帯域幅は、招待制プレビューで提供されます。この機能を使用するには、アカウントマネージャーにお問い合わせください。

いいえ

Transit Router にアタッチされた IPsec-VPN 接続あたりの合計双方向 pps (packets per second)

トンネルあたり 120,000 pps (パケットサイズ 256 バイト)

いいえ

Transit Router あたりの、ECMP をサポートするトンネル数

32 トンネル (16 IPsec-VPN 接続)

いいえ

IPsec-VPN 接続を介してピアから学習できる BGP ルート数

トンネルあたり 1,000、合計 2,000

従来のシングルトンネル接続の制限は 50 です。

シングルトンネル接続のみ。最大 200 までの引き上げをリクエストするには、アカウントマネージャーにお問い合わせください。

IPsec-VPN 接続あたりのローカル/リモートネットワーク CIDR ブロック数

5

招待制プレビューでは、最大 10 個の CIDR ブロックを追加できます。この機能を使用するには、アカウントマネージャーにお問い合わせください。

いいえ

IPsec-VPN 接続あたりの同時接続数の上限

200,000

ネットワーク 5 タプル (送信元 IP、宛先 IP、送信元ポート、宛先ポート、プロトコル) によって接続は一意に識別されます。このカウントには、TCP、UDP、ICMP を使用する接続が含まれます。

いいえ

IPsec-VPN 接続でサポートされないポート

2222

ポート 2222 は、VPN Gateway サービスで内部使用するために予約されています。IPsec-VPN 接続のポート 2222 宛てのトラフィックは破棄されます。

いいえ

IPsec-VPN 接続をアタッチできる Transit Router の数

1

いいえ

カスタマーゲートウェイの制限

リソース

デフォルトの制限

調整可能

リージョンあたりのカスタマーゲートウェイ数

150

いいえ

APIのレートクォータ

  • 各 API のレートクォータについては、「スロットリング」をご参照ください。

  • クォータの引き上げをリクエストするには、「クォータ引き上げのリクエスト」をご参照ください。

  • 使用量がクォータの制限に近づいたときにアラートを受信できます。これにより、事前に引き上げをリクエストできます。詳細については、「クォータアラーム」をご参照ください。

クォータ引き上げのリクエスト

  • 一部のクォータについては、セルフサービスでの引き上げを申請できます。クォータセンターで、目的のクォータを見つけ、[操作] 列の 申請 をクリックします。承認の可能性を高めるには、妥当な新しいクォータ値を指定し、詳細な申請理由を提示してください。各クラウドサービスのテクニカルサポートチームがこれらの申請を審査し、承認は通常 1 分未満で完了します。

  • Resource Directory を使用して複数のアカウントを管理している場合は、Quota Template を使用してクォータ引き上げの一括リクエストを送信できます。

  • この操作を RAM ユーザーが実行するには、事前に RAM ユーザーにクォータ管理の権限を付与 してください。必要な権限は AliyunQuotasFullAccess です。