本文介绍VPN网关产品的配额限制,以及如何申请更高配额。
实例限制
| 资源 | 默认限制 | 提升配额 |
|---|---|---|
| 一个阿里云账号支持创建的VPN网关实例数量 | 30 个 说明 VPN网关实例的个数仅受限于阿里云账号,与地域和专有网络VPC(Virtual Private Cloud)实例无关。 例如,在同一个阿里云账号下:
| |
| 一个VPC实例支持添加的指向VPN网关实例的自定义路由条目数量 | 50个 | |
| 一个VPN网关实例支持的最大带宽规格 | 1000 Mbps 说明 部分地域的VPN网关实例带宽规格最大支持为200 Mbps。关于地域信息,请参见VPN网关实例使用限制。 | 无法调整 |
| 一个VPN网关实例的BGP路由表支持的路由条目个数 | 50个 | 提交工单或向客户经理申请。 最多支持调整至200个。 |
| 一个VPN网关实例支持创建的策略路由条目数量 | 20条 | |
| 一个VPN网关实例支持创建的目的路由条目数量 | 30条 |
用户网关限制
| 资源 | 默认限制 | 提升配额 |
|---|---|---|
| 一个地域支持创建的用户网关的数量 | 100个 | 无法调整 |
IPsec-VPN限制
| 资源 | 默认限制 | 提升配额 |
|---|---|---|
| 一个VPN网关实例支持创建的IPsec连接的数量 | 10个 | |
| 一个IPsec连接支持添加的本端网段的数量 | 5个 | 无法调整 |
| 一个IPsec连接支持添加的对端网段的数量 | 5个 | |
| 一个IPsec连接支持绑定的转发路由器的数量 | 1个 | |
| 一个转发路由器下支持ECMP(Equal-Cost Multipath Routing)的IPsec连接的数量 | 16个 | |
| IPsec连接不支持使用的端口 | 2222 说明 2222端口仅限VPN网关内部使用,访问IPsec连接2222端口的流量均会被丢弃。 | 无法调整 |
SSL-VPN限制
| 资源 | 默认限制 | 提升配额 |
|---|---|---|
| 一个阿里云账号支持创建的SSL客户端证书的数量 | 50个 | |
| 一个VPN网关实例支持创建的SSL服务端的数量 | 1个 | 无法调整 |
| 一个SSL服务端支持添加的本端网段的数量 | 5个 | |
| 一个SSL服务端支持添加的对端网段的数量 | 1个 | |
| 一个VPN网关实例支持连接的客户端的数量 | 1000个 | |
| SSL服务端不支持使用的端口 | 22、2222、22222、9000、9001、9002、7505、80、443、53、68、123、4510、4560、500、4500 | |
| SSL客户端证书的有效期 | 3年 |
IPsec服务端限制
| 资源 | 默认限制 | 提升配额 |
|---|---|---|
| 一个VPN网关实例支持创建的IPsec服务端的数量 | 1个 | 无法调整 |
| 一个IPsec服务端支持连接的客户端的数量 | 50个 |