このトピックでは、SSL-VPN接続の使用方法とパフォーマンスの制限について説明します。 このトピックでは、クォータの増加をリクエストする方法についても説明します。
VPNゲートウェイの制限
項目 | 制限事項 | 調整可能 |
各Alibaba Cloudアカウント内に作成できるVPNゲートウェイの最大数 | 30 説明 このクォータはAlibaba Cloudアカウントの数によってのみ決定され、リージョンまたは仮想プライベートクラウド (VPC) とは無関係です。 たとえば、Alibaba Cloudアカウントごとに
| 次のいずれかの方法を使用して、クォータを増やすことができます。
|
VPNゲートウェイでサポートされる最大帯域幅 | 1,000 Mbit/s 説明 一部のリージョンでVPN Gatewayがサポートする最大帯域幅は500 Mbit/sです。 リージョンの詳細については、「VPNゲートウェイの作成と管理」トピックの制限セクションを参照してください。 | 選択可能 |
VPNゲートウェイが1秒あたりに送信できるパケットの最大数 | 120,000 (パケットあたり256バイト) | 選択可能 |
VPNゲートウェイでサポートされる最大接続数 | 200,000 説明 ネットワーク5タプルは、接続を一意に識別する。 5タプルは、ソースIPアドレス、宛先IPアドレス、ソースポート番号、宛先ポート番号、および使用中のプロトコルからなる。 接続は、TCP、UDP、およびインターネット制御メッセージプロトコル (ICMP) プロトコルを使用することによって確立することができる。 | 選択可能 |
SSL-VPN接続の制限
項目 | 制限事項 | 調整可能 |
各Alibaba Cloudアカウントで作成できるSSLクライアント証明書の最大数 | 50 | 次のいずれかの方法を使用して、クォータを増やすことができます。
|
各VPNゲートウェイに関連付けることができるSSLサーバーの最大数 | 1 | 選択可能 |
各SSLサーバーに追加できるローカルCIDRブロックの最大数 | 5 | |
各SSLサーバーに追加できるピアCIDRブロックの最大数 | 1 | |
各VPNゲートウェイでサポートされるクライアントの最大数 | 1,000 | |
SSLサーバーでサポートされていないポート | 22、2222、22222、9000、9001、9002、7505、80、443、53、68、123、4510、4560、500、4500 | |
SSLクライアント証明書の有効期間 | 3年 |
IPsecサーバーの制限
項目 | 制限事項 | 調整可能 |
各VPNゲートウェイで作成できるIPsecサーバーの最大数 | 1 | 選択可能 |
各IPsecサーバがサポートするクライアントの最大数 | 50 |