このトピックでは、IPsec-VPN リソースのデフォルトクォータと使用制限について説明します。また、クォータの引き上げをリクエストする方法についても説明します。
VPN Gateway のアタッチ
リソース | デフォルト制限 | 調整可能 |
Alibaba Cloud アカウント (root ユーザー) で作成できる VPN Gateway の最大数 | 30 (すべてのリージョンで) トランジットルーターに関連付けられた IPsec 接続と合わせて、同じアカウントでカウントされます。 | クォータの引き上げ。 クォータ名: vpn_quota_bgp_route_limit |
単一の VPN Gateway で作成できる IPsec 接続の最大数 | 10 | クォータの引き上げ。 クォータ名: vpn_quota_ipsec_connetcions_num |
VPN Gateway がサポートする最大帯域幅 | 拡張インスタンスファミリー: 帯域幅属性なし スタンダードインスタンスファミリー: 1000 Mbps。 一部のリージョンでは最大 500 Mbps をサポートします。 | 調整できません |
VPN Gateway にバインドされた IPsec 接続がサポートする帯域幅 | 拡張インスタンスファミリー: 1 Gbps スタンダードインスタンスファミリー: 共有ゲートウェイ帯域幅 (1000 Mbps。 一部のリージョンでは最大 500 Mbps をサポートします)。 | サイズ変更できません。 |
VPN Gateway が 1 秒あたりに送信できるインバウンドおよびアウトバウンドパケットの合計数 | 120,000 pps (パケットあたり 256 バイト)。 複数の IPsec 接続が単一の VPN Gateway に存在する場合、すべての接続の合計 pps は 120,000 を超えてはなりません。 | 調整不可 |
VPN Gateway がサポートする接続数の最大数 | 200,000 ネットワーク 5 次元ルールは、接続を一意に識別します。 5 次元ルールは、送信元 IP アドレス、宛先 IP アドレス、送信元ポート、宛先ポート、およびプロトコルで構成されます。 接続には、TCP、UDP、および ICMP を使用して確立されたものが含まれます。 | 調整不可 |
VPN Gateway がサポートするポリシーベースルーティングエントリの最大数 | 拡張インスタンスファミリーはポリシーベースルーティングをサポートしていません。 スタンダードインスタンスファミリー: 20 | スタンダードインスタンスファミリーのみがクォータの引き上げをサポートします。 クォータの引き上げ。 クォータ名: vpn_pbr_route_entry_quota |
VPN Gateway がサポートする送信先ベースのルーティングエントリの最大数 | 拡張インスタンスファミリー: 50 スタンダードインスタンスファミリー: 30 | クォータの引き上げ。 クォータ名: vpn_route_entry_quota |
VPN Gateway がピアデバイスから学習できる BGP ルートの最大数 | 拡張インスタンスファミリー: 200 標準: 50 エントリ | スタンダードインスタンスファミリーのみがクォータの引き上げをサポートします。 アカウントマネージャーにお問い合わせください。 最大クォータは 200 です。 |
各 IPsec 接続に追加できるローカルまたはピア CIDR ブロックの最大数 | 拡張インスタンスファミリー: 10 クラシック: 5 | 調整できません。 |
IPsec 接続でサポートされていないポート | 拡張インスタンスファミリー: なし クラシック: 2222 ポート 2222 は、VPN Gateway サービスによって内部でのみ使用されます。 IPsec 接続上のポート 2222 宛てのトラフィックは破棄されます。 | サイズ変更できません |
トランジットルーターをアタッチする
リソース | デフォルト制限 | 調整可能 |
Alibaba Cloud アカウントで作成できる、トランジットルーターに関連付けられた IPsec 接続の最大数 | 30 (すべてのリージョンで) 同じアカウントの VPN Gateway と合わせてカウントされます。 | クォータの引き上げ。 クォータ名: vpn_quota_bgp_route_limit |
トランジットルーターにバインドされた IPsec 接続がサポートする帯域幅 | トンネルあたり 1000 Mbps | 調整できません。 |
トランジットルーターにバインドされた IPsec 接続が 1 秒あたりに送信できるインバウンドおよびアウトバウンドパケットの合計数 | トンネルあたり 120,000 pps (パケットあたり 256 バイト) | 調整不可 |
単一のトランジットルーターで等コストマルチパス (ECMP) ルーティングをサポートする IPsec 接続の最大数 | 32 | 調整できません |
IPsec 接続の BGP ルートテーブルがピアデバイスから学習できるルートエントリの数。 | トンネルあたり 1000 (合計 2000) レガシーシングルトンネルモードは 50 ルートをサポートします。 | シングルトンネルモードのみがクォータの引き上げをサポートします。 アカウントマネージャーにお問い合わせください。 最大クォータは 200 です。 |
各 IPsec 接続に追加できるローカルまたはピア CIDR ブロックの最大数 | 5 | サイズ変更できません |
IPsec 接続がサポートする最大接続数。 | 200,000 ネットワーク 5 次元ルールは、接続を一意に識別します。 5 次元ルールは、送信元 IP アドレス、宛先 IP アドレス、送信元ポート、宛先ポート、およびプロトコルで構成されます。 接続には、TCP、UDP、および ICMP を使用して確立されたものが含まれます。 | サイズ変更できません |
IPsec 接続でサポートされていないポート | 2222 ポート 2222 は、VPN Gateway サービスによって内部でのみ使用されます。 IPsec 接続上のポート 2222 宛てのトラフィックは破棄されます。 | この設定は調整できません。 |
IPsec 接続に関連付けることができるトランジットルーターの最大数 | 1 | 調整できません |
カスタマーゲートウェイの制限事項
リソース | デフォルト制限 | 調整可能 |
リージョンで作成できるカスタマーゲートウェイの最大数 | 150 | 調整不可 |
API レート制限
各 API のレート制限は、「スロットリング情報」に記載されています。
一部のクォータはご自身で引き上げることができます。詳細については、このトピックの最後にある「セルフサービスでのクォータ引き上げ」をご参照ください。
使用量がしきい値に達すると、クォータアラートを受け取ることができます。これにより、クォータを積極的に引き上げることができます。詳細については、「クォータアラート」をご参照ください。
セルフサービスでのクォータ引き上げ
一部のクォータは、ご自身で増加させることができます。クォータセンター ページに移動します。申請 をクリックします。各クラウドプロダクトのテクニカルサポートチームがクォータリクエストをレビューし、承認します。承認される可能性を高めるために、リクエストを送信する際に、妥当な要求値と詳細な根拠を提供してください。承認には通常、1 分未満かかります。
リソースディレクトリなどのマルチアカウント構造を使用している場合は、クォータテンプレートを使用してクォータを一括でリクエストします。詳細については、「クォータテンプレート」をご参照ください。
Resource Access Management (RAM) ユーザーを使用する場合は、まず RAM ユーザーにクォータを管理する権限を付与します。AliyunQuotasFullAccess ポリシーをアタッチします。詳細については、「RAM ユーザーにクォータ管理権限を付与する」をご参照ください。