本文介紹IPsec-VPN各類資源的預設配額和使用限制,並說明如何申請提升配額。
綁定VPN網關
資源 | 預設限制 | 是否可提升 |
一個阿里雲帳號支援建立的VPN網關執行個體數量 | 30個(所有地區之和) 與帳號下綁定轉寄路由器的IPsec串連數合并計數。 | 可提升,配額名稱: vpn_quota_bgp_route_limit |
一個VPN網關執行個體支援建立的IPsec串連數量 | 10個 | 可提升,配額名稱: vpn_quota_ipsec_connetcions_num |
一個VPN網關執行個體支援的最大頻寬規格 | 增強型:無頻寬規格屬性 傳統型:1000 Mbps,部分地區500Mbps。 | 無法調整 |
綁定VPN網關的一個IPsec串連支援的頻寬 | 增強型:1Gbps 傳統型:所有串連共用網關頻寬(1000 Mbps,部分地區500Mbps) | 無法調整 |
一個VPN網關執行個體兩個方向每秒支援傳輸的資料包數量之和 | 12萬pps(每包256位元組)。如果一個VPN網關執行個體下存在多個IPsec串連,則所有串連兩個方向pps之和不超過12萬pps。 | 無法調整 |
一個VPN網關執行個體支援的最大串連數 | 20萬 網路五元組(包括源IP、目的IP、源連接埠、目的連接埠、協議)唯一確定一個串連,串連數包括通過TCP、UDP、ICMP協議建立的串連。 | 無法調整 |
一個VPN網關執行個體支援建立的策略路由條目數 | 增強型:不支援策略路由 傳統型:20條 | 僅傳統型可提升,配額名稱: vpn_pbr_route_entry_quota |
一個VPN網關執行個體支援建立的目的路由條目數 | 增強型:50條 傳統型:30條 | 可提升,配額名稱: vpn_route_entry_quota |
一個VPN網關執行個體從對端學習到的BGP路由條目數 | 增強型:200條 傳統型:50條 | 僅傳統型可提升,需向客戶經理申請,最大支援200條。 |
每個IPsec串連支援添加的本端/對端網段數量 | 增強型:10個 傳統型:5個 | 無法調整 |
IPsec串連不支援使用的連接埠 | 增強型:無限制 傳統型:2222 2222連接埠僅限VPN網關產品內部使用,訪問IPsec串連2222連接埠的流量均會被丟棄。 | 無法調整 |
綁定轉寄路由器
資源 | 預設限制 | 是否可提升 |
一個阿里雲帳號支援建立的綁定轉寄路由器的IPsec串連數量 | 30 個(所有地區之和) 與帳號下VPN網關的數量合并計數。 | 可提升,配額名稱: vpn_quota_bgp_route_limit |
綁定轉寄路由器的一個IPsec串連支援的頻寬 | 每條隧道預設1000Mbps | 無法調整 |
綁定轉寄路由器的一個IPsec串連兩個方向每秒支援傳輸的資料包數量之和 | 每條隧道12萬pps(每包256位元組) | 無法調整 |
一個轉寄路由器下支援ECMP的IPsec串連數量 | 32個 | 無法調整 |
一個IPsec串連BGP路由表支援從對端學習的路由條目數 | 每條隧道1000條,共2000條 存量單隧道模式為50條 | 僅單隧道可提升,需向客戶經理申請,最大支援200條。 |
每個IPsec串連支援添加的本端/對端網段數量 | 5個 | 無法調整 |
一個IPsec串連支援的最大串連數 | 20萬 網路五元組(包括源IP、目的IP、源連接埠、目的連接埠、協議)唯一確定一個串連,串連數包括通過TCP、UDP、ICMP協議建立的串連。 | 無法調整 |
IPsec串連不支援使用的連接埠 | 2222 2222連接埠僅限VPN網關產品內部使用,訪問IPsec串連2222連接埠的流量均會被丟棄。 | 無法調整 |
一個IPsec串連支援綁定的轉寄路由器數量 | 1個 | 無法調整 |
使用者網關限制
資源 | 預設限制 | 是否可提升 |
一個地區支援建立的使用者網關數量 | 150個 | 無法調整 |
API速率配額
自助提升配額
部分配額支援自助提升,可前往配額中心頁面,在目標配額的操作列單擊申請進行提升。配額提升申請由各雲產品的支援人員進行審批。如果您想增加通過幾率,請在配額申請時填寫合理的申請數值和詳盡的申請理由。配額審批時間一般不會超過1分鐘。
針對多帳號體系(資來源目錄),請通過配額範本批量申請,詳見配額範本。
使用RAM使用者操作時,請先為該RAM使用者授予管理配額的許可權,即AliyunQuotasFullAccess。