全部产品
Search

搜索本产品

    VPN网关:配额

    文档中心

    VPN网关:配额

    更新时间:Oct 09, 2023

    服务配额是指一个阿里云账号(主账号)可以使用的云资源的最大值或操作次数的最大值。本文介绍VPN网关的配额项、默认值、是否支持配额提升等概况。

    配额简介

    阿里云服务配额一般基于账号或地域限定,按照限制的维度可分为以下几种类型:

    • 通用配额:指一个阿里云账号可使用的云资源的最大值。

    • API速率配额:指允许一个阿里云账号调用云服务API频率,即QPS限制。

    • 权益配额:指一个阿里云账号通过阿里云授权后获得的权益,如使用特定功能的权益。

    VPN网关提供通用配额和API速率配额,也支持调整部分配额。您可以通过登录阿里云配额中心控制台或者登录专有网络管理控制台等途径查看配额或申请提升配额。关于VPN网关配额管理的操作指引,请参见管理VPN网关配额

    通用配额

    下表列举了VPN网关的通用配额。

    说明

    本文列举的配额默认值仅供参考,实际配额默认值请以控制台为准。

    VPN网关实例

    配额名称

    描述

    默认值

    是否支持调整

    vpn_quota_instances_num

    一个阿里云账号支持创建的VPN网关实例的数量

    30个

    说明

    VPN网关实例的个数仅受限于阿里云账号,与地域和专有网络VPC(Virtual Private Cloud)实例无关。

    例如,在同一个阿里云账号下:

    • 如果您仅为一个地域下的一个VPC实例创建VPN网关,则默认您可以为该VPC实例创建最多30个VPN网关。

    • 如果您需要为多个地域下的多个VPC实例创建VPN网关,则默认所有地域下VPC实例的VPN网关数量之和不能超过30个。

    一个VPN网关实例支持的最大带宽规格

    1000 Mbps

    说明

    部分地域的VPN网关实例带宽规格最大支持为200 Mbps。关于地域信息,请参见VPN网关实例使用限制

    无法调整

    支持通过其他方式扩大IPsec-VPN连接的带宽。更多信息,请参见如何扩大IPsec-VPN连接的带宽?

    一个VPN网关实例每秒最多支持传输的数据包数量

    12万 pps(每个数据包为256字节)

    无法调整

    一个VPN网关实例支持的最大连接数

    20万

    说明

    网络五元组(包括源IP、目的IP、源端口、目的端口、协议)唯一确定一个连接,连接数包括通过TCP、UDP、ICMP协议建立的连接。

    无法调整

    一个VPN网关实例的BGP路由表支持的路由条目的数量

    50条

    提交工单或向客户经理申请。

    最多支持调整至200条。

    vpn_pbr_route_entry_quota

    一个VPN网关实例支持创建的策略路由条目的数量

    20条

    vpn_route_entry_quota

    一个VPN网关实例支持创建的目的路由条目的数量

    30条

    用户网关

    配额名称

    描述

    默认值

    是否支持调整

    一个地域支持创建的用户网关的数量

    150个

    无法调整

    IPsec-VPN

    配额名称

    描述

    默认值

    是否支持调整

    vpn_quota_ipsec_connetcions_num

    一个VPN网关实例支持创建的IPsec连接的数量

    10个

    一个IPsec连接支持添加的本端网段的数量

    5个

    无法调整

    一个IPsec连接支持添加的对端网段的数量

    5个

    一个IPsec连接支持绑定的转发路由器的数量

    1个

    一个IPsec连接绑定转发路由器实例后支持的带宽规格

    1 Gbps

    无法调整

    支持通过其他方式扩大IPsec-VPN连接的带宽。更多信息,请参见如何扩大IPsec-VPN连接的带宽?

    一个IPsec连接绑定转发路由器实例后每秒最多支持传输的数据包数量

    12万 pps(每个数据包为256字节)

    无法调整

    一个IPsec连接绑定转发路由器实例后支持的最大连接数

    20万

    null

    网络五元组(包括源IP、目的IP、源端口、目的端口、协议)唯一确定一个连接,连接数包括通过TCP、UDP、ICMP协议建立的连接。

    一个转发路由器下支持ECMP(Equal-Cost Multipath Routing)的IPsec连接的数量

    16个

    SSL-VPN

    配额名称

    描述

    默认值

    是否支持调整

    vpn_quota_ssl_cert_num

    一个阿里云账号支持创建的SSL客户端证书的数量

    50个

    一个VPN网关实例支持创建的SSL服务端的数量

    1个

    无法调整

    一个SSL服务端支持添加的本端网段的数量

    5个

    一个SSL服务端支持添加的对端网段的数量

    1个

    SSL客户端证书的有效期

    3年

    IPsec服务端

    配额名称

    描述

    默认值

    是否支持调整

    一个VPN网关实例支持创建的IPsec服务端的数量

    1个

    无法调整

    一个IPsec服务端支持连接的客户端的数量

    50个

    API速率配额

    下表列举了VPN网关的API速率配额。

    API名称

    API版本

    默认值

    描述

    是否支持调整

    CreateSslVpnClientCert

    2016-04-28

    120/60(s)

    每个账号下CreateSslVpnClientCert的最大调用频率

    CreateSslVpnServer

    2016-04-28

    100/3600(s)

    每个账号下CreateSslVpnServer的最大调用频率

    CreateVpnConnection

    2016-04-28

    120/60(s)

    每个账号下CreateVpnConnection的最大调用频率

    CreateVpnGateway

    2016-04-28

    60/60(s)

    每个账号下CreateVpnGateway的最大调用频率

    CreateVpnPbrRouteEntry

    2016-04-28

    20/60(s)

    每个账号下CreateVpnPbrRouteEntry的最大调用频率

    CreateVpnRouteEntry

    2016-04-28

    10/60(s)

    每个账号下CreateVpnRouteEntry的最大调用频率

    DescribeSslVpnClientCerts

    2016-04-28

    120/60(s)

    每个账号下DescribeSslVpnClientCerts的最大调用频率

    DescribeVpnGateways

    2016-04-28

    120/60(s)

    每个账号下DescribeVpnGateways的最大调用频率