このトピックでは、IPsec-VPN リソースのデフォルトのクォータと制限、およびクォータの引き上げをリクエストする方法について説明します。
VPN Gateway アタッチメント
リソース | デフォルトの制限 | 調整可能 |
Alibaba Cloud アカウントあたりの VPN Gateway インスタンス数 | 30 (全リージョン合計) このクォータは、Transit Router にアタッチされた IPsec-VPN 接続と共有されます。 | はい。クォータ名: vpn_quota_instances_num |
VPN Gateway インスタンスあたりの IPsec-VPN 接続数 | 10 | はい。クォータ名: vpn_quota_ipsec_connections_num |
VPN Gateway インスタンスあたりの最大帯域幅スペック | 拡張 VPN ゲートウェイ:帯域幅スペック属性はありません。 標準 VPN ゲートウェイ:1,000 Mbps (一部リージョンでは 500 Mbps)。 | いいえ |
VPN Gateway にアタッチされた IPsec-VPN 接続あたりの帯域幅 | 拡張 VPN ゲートウェイ:1 Gbps 標準 VPN ゲートウェイ:すべての接続でゲートウェイの帯域幅 (1,000 Mbps、または 一部リージョンでは 500 Mbps) を共有します。 | いいえ |
VPN Gateway インスタンスあたりの合計双方向 pps (packets per second) | VPN Gateway インスタンス上のすべての IPsec-VPN 接続の合計双方向 pps は、120,000 (パケットサイズ 256 バイト) を超えることはできません。 | いいえ |
VPN Gateway インスタンスあたりの同時接続数の上限 | 200,000 ネットワーク 5 タプル (送信元 IP、宛先 IP、送信元ポート、宛先ポート、プロトコル) によって接続は一意に識別されます。このカウントには、TCP、UDP、ICMP を使用する接続が含まれます。 | いいえ |
VPN Gateway インスタンスあたりのポリシーベースのルートエントリ数 | 拡張 VPN ゲートウェイ:サポートされていません。 標準 VPN ゲートウェイ:20 | 標準 VPN ゲートウェイのみ:はい。クォータ名: vpn_pbr_route_entry_quota |
VPN Gateway インスタンスあたりの宛先ベースのルートエントリ数 | 30 | はい。クォータ名: vpn_route_entry_quota |
VPN Gateway インスタンスあたりの、ピアから学習できる BGP ルート数 | 拡張 VPN ゲートウェイ:200 標準 VPN ゲートウェイ:50 | 標準 VPN ゲートウェイのみ。最大 200 までの引き上げをリクエストするには、アカウントマネージャーにお問い合わせください。 |
IPsec-VPN 接続あたりのローカル/リモートネットワーク CIDR ブロック数 | 拡張 VPN ゲートウェイ:10 標準 VPN ゲートウェイ:5 | いいえ |
IPsec-VPN 接続でサポートされないポート | 拡張 VPN ゲートウェイ:なし 標準 VPN ゲートウェイ:2222 ポート 2222 は、VPN Gateway サービスで内部使用するために予約されています。IPsec-VPN 接続のポート 2222 宛てのトラフィックは破棄されます。 | いいえ |
Transit Router アタッチメント
リソース | デフォルトの制限 | 調整可能 |
Alibaba Cloud アカウントあたりの、Transit Router にアタッチされた IPsec-VPN 接続数 | 30 (全リージョン合計) このクォータは、VPN Gateway インスタンスと共有されます。 | はい。クォータ名: vpn_quota_instances_num |
Transit Router にアタッチされた IPsec-VPN 接続あたりの帯域幅 |
3 Gbps のトンネル帯域幅は、招待制プレビューで提供されます。この機能を使用するには、アカウントマネージャーにお問い合わせください。 | いいえ |
Transit Router にアタッチされた IPsec-VPN 接続あたりの合計双方向 pps (packets per second) | トンネルあたり 120,000 pps (パケットサイズ 256 バイト) | いいえ |
Transit Router あたりの、ECMP をサポートするトンネル数 | 32 トンネル (16 IPsec-VPN 接続) | いいえ |
IPsec-VPN 接続を介してピアから学習できる BGP ルート数 | トンネルあたり 1,000、合計 2,000 従来のシングルトンネル接続の制限は 50 です。 | シングルトンネル接続のみ。最大 200 までの引き上げをリクエストするには、アカウントマネージャーにお問い合わせください。 |
IPsec-VPN 接続あたりのローカル/リモートネットワーク CIDR ブロック数 | 5 招待制プレビューでは、最大 10 個の CIDR ブロックを追加できます。この機能を使用するには、アカウントマネージャーにお問い合わせください。 | いいえ |
IPsec-VPN 接続あたりの同時接続数の上限 | 200,000 ネットワーク 5 タプル (送信元 IP、宛先 IP、送信元ポート、宛先ポート、プロトコル) によって接続は一意に識別されます。このカウントには、TCP、UDP、ICMP を使用する接続が含まれます。 | いいえ |
IPsec-VPN 接続でサポートされないポート | 2222 ポート 2222 は、VPN Gateway サービスで内部使用するために予約されています。IPsec-VPN 接続のポート 2222 宛てのトラフィックは破棄されます。 | いいえ |
IPsec-VPN 接続をアタッチできる Transit Router の数 | 1 | いいえ |
カスタマーゲートウェイの制限
リソース | デフォルトの制限 | 調整可能 |
リージョンあたりのカスタマーゲートウェイ数 | 150 | いいえ |
APIのレートクォータ
各 API のレートクォータについては、「スロットリング」をご参照ください。
クォータの引き上げをリクエストするには、「クォータ引き上げのリクエスト」をご参照ください。
使用量がクォータの制限に近づいたときにアラートを受信できます。これにより、事前に引き上げをリクエストできます。詳細については、「クォータアラーム」をご参照ください。
クォータ引き上げのリクエスト
一部のクォータについては、セルフサービスでの引き上げを申請できます。クォータセンターで、目的のクォータを見つけ、[操作] 列の 申請 をクリックします。承認の可能性を高めるには、妥当な新しいクォータ値を指定し、詳細な申請理由を提示してください。各クラウドサービスのテクニカルサポートチームがこれらの申請を審査し、承認は通常 1 分未満で完了します。
Resource Directory を使用して複数のアカウントを管理している場合は、Quota Template を使用してクォータ引き上げの一括リクエストを送信できます。
この操作を RAM ユーザーが実行するには、事前に RAM ユーザーにクォータ管理の権限を付与 してください。必要な権限は AliyunQuotasFullAccess です。