本文介绍IPsec-VPN各类资源的默认配额和使用限制,并说明如何申请提升配额。
绑定VPN网关
资源 | 默认限制 | 是否可提升 |
一个阿里云账号支持创建的VPN网关实例数量 | 30个(所有地域之和) 与账号下绑定转发路由器的IPsec连接数合并计数。 | 可提升,配额名称: vpn_quota_bgp_route_limit |
一个VPN网关实例支持创建的IPsec连接数量 | 10个 | 可提升,配额名称: vpn_quota_ipsec_connetcions_num |
一个VPN网关实例支持的最大带宽规格 | 增强型:无带宽规格属性 传统型:1000 Mbps,部分地域500Mbps。 | 无法调整 |
绑定VPN网关的一个IPsec连接支持的带宽 | 增强型:1Gbps 传统型:所有连接共享网关带宽(1000 Mbps,部分地域500Mbps) | 无法调整 |
一个VPN网关实例两个方向每秒支持传输的数据包数量之和 | 12万pps(每包256字节)。如果一个VPN网关实例下存在多个IPsec连接,则所有连接两个方向pps之和不超过12万pps。 | 无法调整 |
一个VPN网关实例支持的最大连接数 | 20万 网络五元组(包括源IP、目的IP、源端口、目的端口、协议)唯一确定一个连接,连接数包括通过TCP、UDP、ICMP协议建立的连接。 | 无法调整 |
一个VPN网关实例支持创建的策略路由条目数 | 增强型:不支持策略路由 传统型:20条 | 仅传统型可提升,配额名称: vpn_pbr_route_entry_quota |
一个VPN网关实例支持创建的目的路由条目数 | 增强型:50条 传统型:30条 | 可提升,配额名称: vpn_route_entry_quota |
一个VPN网关实例从对端学习到的BGP路由条目数 | 增强型:200条 传统型:50条 | 仅传统型可提升,需向客户经理申请,最大支持200条。 |
每个IPsec连接支持添加的本端/对端网段数量 | 增强型:10个 传统型:5个 | 无法调整 |
IPsec连接不支持使用的端口 | 增强型:无限制 传统型:2222 2222端口仅限VPN网关产品内部使用,访问IPsec连接2222端口的流量均会被丢弃。 | 无法调整 |
绑定转发路由器
资源 | 默认限制 | 是否可提升 |
一个阿里云账号支持创建的绑定转发路由器的IPsec连接数量 | 30 个(所有地域之和) 与账号下VPN网关的数量合并计数。 | 可提升,配额名称: vpn_quota_bgp_route_limit |
绑定转发路由器的一个IPsec连接支持的带宽 | 每条隧道默认1000Mbps | 无法调整 |
绑定转发路由器的一个IPsec连接两个方向每秒支持传输的数据包数量之和 | 每条隧道12万pps(每包256字节) | 无法调整 |
一个转发路由器下支持ECMP的IPsec连接数量 | 32个 | 无法调整 |
一个IPsec连接BGP路由表支持从对端学习的路由条目数 | 每条隧道1000条,共2000条 存量单隧道模式为50条 | 仅单隧道可提升,需向客户经理申请,最大支持200条。 |
每个IPsec连接支持添加的本端/对端网段数量 | 5个 | 无法调整 |
一个IPsec连接支持的最大连接数 | 20万 网络五元组(包括源IP、目的IP、源端口、目的端口、协议)唯一确定一个连接,连接数包括通过TCP、UDP、ICMP协议建立的连接。 | 无法调整 |
IPsec连接不支持使用的端口 | 2222 2222端口仅限VPN网关产品内部使用,访问IPsec连接2222端口的流量均会被丢弃。 | 无法调整 |
一个IPsec连接支持绑定的转发路由器数量 | 1个 | 无法调整 |
用户网关限制
资源 | 默认限制 | 是否可提升 |
一个地域支持创建的用户网关数量 | 150个 | 无法调整 |
API速率配额
自助提升配额
部分配额支持自助提升,可前往配额中心页面,在目标配额的操作列单击申请进行提升。配额提升申请由各云产品的技术支持进行审批。如果您想增加通过几率,请在配额申请时填写合理的申请数值和详尽的申请理由。配额审批时间一般不会超过1分钟。
针对多账号体系(资源目录),请通过配额模板批量申请,详见配额模板。
使用RAM用户操作时,请先为该RAM用户授予管理配额的权限,即AliyunQuotasFullAccess。