VPN网关：使用限制

资源

默认限制

提升配额

一个阿里云账号支持创建的VPN网关实例数量

30 个

一个阿里云账号所有地域创建的VPN网关实例数量之和不能超过30个。

如果阿里云账号下存在IPsec连接绑定转发路由器的场景，则该阿里云账号所有地域IPsec连接（指绑定转发路由器的场景）和VPN网关实例的数量不能超过30个。

前往配额管理页面进行提升。

一个VPN网关实例支持的最大带宽规格

• 增强型：VPN网关实例本身无带宽规格限制，但每个IPsec连接有带宽限制（默认1Gbps）。

• 传统型：1000 Mbps

  部分地域的VPN网关实例带宽规格最大支持为500 Mbps。关于地域信息，请参见VPN网关实例使用限制。

• 增强型：不涉及。

• 传统型：无法调整。

  支持通过其他方式扩大IPsec-VPN连接的带宽。更多信息，请参见如何扩大IPsec-VPN连接的带宽？。

绑定VPN网关的一个IPsec连接支持的带宽规格

• 增强型VPN网关：一个IPsec连接的每条隧道默认为1Gbps。

• 传统型VPN网关：同一VPN网关下的所有IPsec连接，总带宽不超过该VPN网关实例的带宽规格（最大1000Mbps）。

无法调整

一个VPN网关实例两个方向每秒支持传输的数据包数量之和

12万 pps（每个数据包为256字节）

无法调整

一个VPN网关实例支持创建的IPsec连接的数量

10个

前往配额管理页面进行提升。

一个VPN网关实例支持从对端学习到的BGP动态路由条目数

• 增强型VPN网关：200条

• 传统型VPN网关：50条

• 增强型VPN网关：不支持

• 传统型VPN网关：向客户经理申请，最多支持调整至200条。

一个VPN网关实例支持创建的策略路由条目数量

• 增强型VPN网关：不支持

• 传统型VPN网关：20条

前往配额管理页面进行提升。

一个VPN网关实例支持创建的目的路由条目数量

• 增强型VPN网关：50条

• 传统型VPN网关：30条

一个VPN网关实例每个IPsec连接支持添加的本端网段或对端网段的数量

• 绑定增强型VPN网关：10个

• 绑定传统型VPN网关：5个

无法调整

一个VPN网关实例支持的最大连接数

20万

无法调整

绑定VPN网关实例的IPsec连接不支持使用的端口

• 增强型VPN网关：无限制

• 传统型VPN网关：2222

  2222端口仅限VPN网关内部使用，访问IPsec连接2222端口的流量均会被丢弃。

无法调整

资源

默认限制

提升配额

绑定转发路由器的一个IPsec连接支持的带宽规格

• 双隧道模式下，一个IPsec连接带宽规格最大为2000 Mbps。每个隧道的带宽规格最大为1000 Mbps。

• 单隧道模式下，一个IPsec连接带宽规格最大为1000 Mbps。

无法调整

绑定转发路由器的一个IPsec连接两个方向每秒支持传输的数据包数量之和

• 双隧道模式下每个隧道两个方向每秒支持传输的数据包数量之和为12万 pps（每个数据包为256字节）

• 单隧道模式下一个IPsec连接两个方向每秒支持传输的数据包数量之和为12万 pps（每个数据包为256字节）

无法调整

一个转发路由器下支持ECMP（Equal-Cost Multipath Routing）的IPsec连接的数量

32个

无法调整

绑定转发路由器的一个IPsec连接，BGP路由表支持从对端学习的路由条目数量

• 双隧道模式下每条隧道为1000条，共2000条。

• 单隧道模式下为50条。

• 双隧道模式无法调整。

• 单隧道模式向客户经理申请，最多支持调整至200条。

绑定转发路由器的一个IPsec连接支持添加的本端网段或对端网段的数量

5个

无法调整

绑定转发路由器的一个IPsec连接支持的最大连接数

20万

无法调整

绑定转发路由器的IPsec连接不支持使用的端口

2222

2222端口仅限VPN网关内部使用，访问IPsec连接2222端口的流量均会被丢弃。

无法调整

一个IPsec连接支持绑定的转发路由器的数量

1个

无法调整

资源

默认限制

提升配额

一个地域支持创建的用户网关的数量

150个

无法调整