本文介绍VPN网关产品的配额限制,以及如何申请更高配额。

实例限制

资源默认限制提升配额
一个阿里云账号支持创建的VPN网关实例数量30 个
说明 VPN网关实例的个数仅受限于阿里云账号,与地域和专有网络VPC(Virtual Private Cloud)实例无关。
例如,在同一个阿里云账号下:
  • 如果您仅为一个地域下的一个VPC实例创建VPN网关,则默认您可以为该VPC实例创建最多30个VPN网关。
  • 如果您需要为多个地域下的多个VPC实例创建VPN网关,则默认所有地域下VPC实例的VPN网关数量之和不能超过30个。
您可以通过以下任意一种方式自助提升配额:
一个VPC实例支持添加的指向VPN网关实例的自定义路由条目数量50个
一个VPN网关实例支持的最大带宽规格1000 Mbps
说明 部分地域的VPN网关实例带宽规格最大支持为200 Mbps。关于地域信息,请参见VPN网关实例使用限制
无法调整
一个VPN网关实例的BGP路由表支持的路由条目个数50个提交工单或向客户经理申请。

最多支持调整至200个。

一个VPN网关实例支持创建的策略路由条目数量20条
您可以通过以下任意一种方式自助提升配额:
一个VPN网关实例支持创建的目的路由条目数量30条

用户网关限制

资源默认限制提升配额
一个地域支持创建的用户网关的数量100个无法调整

IPsec-VPN限制

资源默认限制提升配额
一个VPN网关实例支持创建的IPsec连接的数量10个
您可以通过以下任意一种方式自助提升配额:
一个IPsec连接支持添加的本端网段的数量5个无法调整
一个IPsec连接支持添加的对端网段的数量5个
一个IPsec连接支持绑定的转发路由器的数量1个
一个转发路由器下支持ECMP(Equal-Cost Multipath Routing)的IPsec连接的数量16个
IPsec连接不支持使用的端口2222
说明 2222端口仅限VPN网关内部使用,访问IPsec连接2222端口的流量均会被丢弃。
无法调整

SSL-VPN限制

资源默认限制提升配额
一个阿里云账号支持创建的SSL客户端证书的数量50个
您可以通过以下任意一种方式自助提升配额:
一个VPN网关实例支持创建的SSL服务端的数量1个无法调整
一个SSL服务端支持添加的本端网段的数量5个
一个SSL服务端支持添加的对端网段的数量1个
一个VPN网关实例支持连接的客户端的数量1000个
SSL服务端不支持使用的端口 22、2222、22222、9000、9001、9002、7505、80、443、53、68、123、4510、4560、500、4500
SSL客户端证书的有效期3年

IPsec服务端限制

资源默认限制提升配额
一个VPN网关实例支持创建的IPsec服务端的数量1个无法调整
一个IPsec服务端支持连接的客户端的数量50个