本文介绍IPsec-VPN在功能使用和服务性能上的使用限制,并说明如何为资源申请更多配额。
绑定VPN网关的IPsec连接限制
资源 | 默认限制 | 提升配额 |
一个阿里云账号支持创建的VPN网关实例数量 | 30 个 一个阿里云账号所有地域创建的VPN网关实例数量之和不能超过30个。 如果阿里云账号下存在IPsec连接绑定转发路由器的场景,则该阿里云账号所有地域IPsec连接(指绑定转发路由器的场景)和VPN网关实例的数量不能超过30个。 | |
一个VPN网关实例支持的最大带宽规格 |
|
|
绑定VPN网关的一个IPsec连接支持的带宽规格 |
| 无法调整 |
一个VPN网关实例两个方向每秒支持传输的数据包数量之和 | 12万 pps(每个数据包为256字节) 说明 如果一个VPN网关实例下存在多个IPsec连接,则多个IPsec连接两个方向每秒支持传输的数据包数量之和不能超过12万 pps(每个数据包为256字节)。 | 无法调整 |
一个VPN网关实例支持创建的IPsec连接的数量 | 10个 | |
一个VPN网关实例支持从对端学习到的BGP动态路由条目数 |
|
|
一个VPN网关实例支持创建的策略路由条目数量 |
| |
一个VPN网关实例支持创建的目的路由条目数量 |
| |
一个VPN网关实例每个IPsec连接支持添加的本端网段或对端网段的数量 |
| 无法调整 |
一个VPN网关实例支持的最大连接数 | 20万 网络五元组(包括源IP、目的IP、源端口、目的端口、协议)唯一确定一个连接,连接数包括通过TCP、UDP、ICMP协议建立的连接。 | 无法调整 |
绑定VPN网关实例的IPsec连接不支持使用的端口 |
| 无法调整 |
绑定转发路由器的IPsec连接限制
资源 | 默认限制 | 提升配额 |
绑定转发路由器的一个IPsec连接支持的带宽规格 |
| 无法调整 |
绑定转发路由器的一个IPsec连接两个方向每秒支持传输的数据包数量之和 |
| 无法调整 |
一个转发路由器下支持ECMP(Equal-Cost Multipath Routing)的IPsec连接的数量 | 32个 | 无法调整 |
绑定转发路由器的一个IPsec连接,BGP路由表支持从对端学习的路由条目数量 |
|
|
绑定转发路由器的一个IPsec连接支持添加的本端网段或对端网段的数量 | 5个 | 无法调整 |
绑定转发路由器的一个IPsec连接支持的最大连接数 | 20万 网络五元组(包括源IP、目的IP、源端口、目的端口、协议)唯一确定一个连接,连接数包括通过TCP、UDP、ICMP协议建立的连接。 | 无法调整 |
绑定转发路由器的IPsec连接不支持使用的端口 | 2222 2222端口仅限VPN网关内部使用,访问IPsec连接2222端口的流量均会被丢弃。 | 无法调整 |
一个IPsec连接支持绑定的转发路由器的数量 | 1个 | 无法调整 |
用户网关限制
资源 | 默认限制 | 提升配额 |
一个地域支持创建的用户网关的数量 | 150个 | 无法调整 |