このページは機械翻訳によるものです。内容の正確さは保証しておりません。 人力翻訳を依頼する
ホームページVPN GatewayIPsec-VPN概要概要制限事項
キーワードを入力

制限事項

更新日時2025-01-15 07:01
製品
開発者コミュニティ

このトピックでは、IPsec-VPN接続の使用方法とパフォーマンスの制限について説明します。 このトピックでは、クォータの増加をリクエストする方法についても説明します。

VPNゲートウェイの制限

項目

デフォルト値

調整可能

項目

デフォルト値

調整可能

各Alibaba Cloudアカウントで作成できるVPNゲートウェイの最大数

30

説明

  • Alibaba Cloudアカウントを使用して、すべてのリージョンで最大30のVPNゲートウェイを作成できます。

  • トランジットルーターに関連付けられたIPsec-VPN接続がこのAlibaba Cloudアカウント内に作成されている場合、Alibaba Cloudアカウントを使用して、トランジットルーターに関連付けられたIPsec-VPN接続の総数とすべてのリージョンのVPNゲートウェイの総数は30を超えてはなりません。

次のいずれかの方法を使用して、クォータを増やすことができます。

  • クォータ管理ページに移動し、クォータの増加をリクエストします。 詳細については、「VPN Gatewayクォータの管理」トピックのクォータの増加セクションを参照してください。

  • クォータセンターコンソールに移動し、クォータの増加をリクエストします。 詳細については、「VPN Gatewayクォータの管理」トピックのクォータの増加セクションを参照してください。

VPNゲートウェイでサポートされる最大帯域幅

1000 Mbps

説明

一部のリージョンでVPN Gatewayがサポートする最大帯域幅は500 Mbit/sです。 リージョンの詳細については、「VPNゲートウェイの作成と管理」トピックの制限セクションを参照してください。

非対象

他の方法を使用して、IPsec-VPN接続の帯域幅を増やすことができます。 詳細については、「VPNゲートウェイに関するFAQ」トピックの「IPsec-VPN接続の最大帯域幅を増やすにはどうすればよいですか? 」セクションをご参照ください。。

1秒間にVPNゲートウェイで送信できるインバウンドパケットとアウトバウンドパケットの合計数

120,000 (パケットあたり256バイト)

説明

VPNゲートウェイに複数のIPsec-VPN接続がある場合、これらの接続を介して1秒あたりに送信される受信パケットと送信パケットの合計は120,000を超えてはなりません。 各パケットのサイズは256バイトである。

非対象

VPNゲートウェイでサポートされる最大接続数

200,000

説明

ネットワーク5タプルは、接続を一意に識別する。 5タプルは、ソースIPアドレス、宛先IPアドレス、ソースポート番号、宛先ポート番号、および使用中のプロトコルからなる。 接続は、TCP、UDP、およびインターネット制御メッセージプロトコル (ICMP) プロトコルを使用することによって確立することができる。

非対象

ピアデバイスからVPNゲートウェイのBGPルートテーブルで学習できるルートの最大数

50

チケットを起票

するか、アカウントマネージャーにお問い合わせください。

最大クォータは200です。

各VPNゲートウェイでサポートされるポリシーベースのルートの最大数

20

次のいずれかの方法を使用して、クォータを増やすことができます。

  • クォータ管理ページに移動し、クォータの増加をリクエストします。 詳細については、「VPN Gatewayクォータの管理」トピックのクォータの増加セクションを参照してください。

  • クォータセンターコンソールに移動し、クォータの増加をリクエストします。 詳細については、「VPN Gatewayクォータの管理」トピックのクォータの増加セクションを参照してください。

各VPNゲートウェイでサポートされる宛先ベースのルートの最大数

30

カスタマーゲートウェイの制限

項目

デフォルト値

調整可能

項目

デフォルト値

調整可能

各リージョンで作成できるカスタマーゲートウェイの最大数

150

非対象

IPsec-VPN接続の制限

項目

デフォルト値

調整可能

項目

デフォルト値

調整可能

各VPNゲートウェイで作成できるIPsec-VPN接続の最大数

10

次のいずれかの方法を使用して、クォータを増やすことができます。

  • クォータ管理ページに移動し、クォータの増加をリクエストします。 詳細については、「VPN Gatewayクォータの管理」トピックのクォータの増加セクションを参照してください。

  • クォータセンターコンソールに移動し、クォータの増加をリクエストします。 詳細については、「VPN Gatewayクォータの管理」トピックのクォータの増加セクションを参照してください。

各IPsec-VPN接続に追加できるローカルCIDRブロックの最大数

5

非対象

各IPsec-VPN接続に追加できるピアCIDRブロックの最大数

5

IPsec-VPN接続に関連付けることができるトランジットルーターの最大数

1

トランジットルーターでサポートされる等しいコストのマルチパス (ECMP) ルーティングのIPsec-VPN接続の最大数

16

IPsec-VPN接続がトランジットルーターに関連付けられた後にピアデバイスからBGPルートテーブルによって学習できるルートの最大数

  • デュアルトンネルモードでは、BGPルートテーブルは各トンネルを通る最大1,000のルートを学習できます。

  • シングルトンネルモードでは、BGPルートは最大50のルートを学習できます。

  • デュアルトンネルモードでは調整できません。

  • シングルトンネルモードでクォータ制限を調整するには、をします。チケットを起票

    するか、アカウントマネージャーにお問い合わせください。

    最大クォータは200です。

IPsec-VPN接続が転送ルータに関連付けられた後のIPsec-VPN接続でサポートされる帯域幅

  • シングルトンネルモードでは、IPsec-VPN接続は最大1,000 Mbit/sをサポートします。

  • デュアルトンネルモードでは、IPsec-VPN接続は最大 [2,000 Mbit/s] をサポートします。 各トンネルは最大1,000 Mbit/sをサポートします。

非対象

他の方法を使用して、IPsec-VPN接続の帯域幅を増やすことができます。 詳細については、「VPNゲートウェイに関するFAQ」トピックの「IPsec-VPN接続の最大帯域幅を増やすにはどうすればよいですか? 」セクションをご参照ください。

IPsec-VPN接続がトランジットルーターに関連付けられた後、IPsec-VPN接続を介して1秒間に送信できる受信パケットと送信パケットの合計数

  • シングルトンネルモードでは、IPsec-VPN接続を介して1秒間に送信できる受信パケットと送信パケットの合計数は120,000です。 各パケットのサイズは256バイトである。

  • デュアルトンネルモードでは、トンネルを介して1秒あたりに送信できるインバウンドおよびアウトバウンドパケットの総数は120,000です。 各パケットのサイズは256バイトである。

非対象

IPsec-VPN接続がトランジットルーターに関連付けられた後のIPsec-VPNでサポートされる接続の最大数

200,000

説明

ネットワーク5タプルは、接続を一意に識別する。 5タプルは、ソースIPアドレス、宛先IPアドレス、ソースポート番号、宛先ポート番号、および使用中のプロトコルからなる。 接続は、TCP、UDP、およびインターネット制御メッセージプロトコル (ICMP) プロトコルを使用することによって確立することができる。

非対象

IPsec-VPN接続でサポートされていないポート

2222

説明

ポート2222はVPNゲートウェイ内でのみ使用されます。 IPsec-VPN接続のポート2222向けのリクエストはドロップされます。

非対象

前へ: IPsec-VPN接続をトランジットルーターに関連付ける次へ: IPsec-VPN 機能をサポートするリージョン
  • 目次 (1, M)
  • VPNゲートウェイの制限
  • カスタマーゲートウェイの制限
  • IPsec-VPN接続の制限
フィードバック