すべてのプロダクト
Search

このプロダクト

    VPN Gateway:制限事項

    ドキュメントセンター

    VPN Gateway:制限事項

    最終更新日:Feb 13, 2026

    このトピックでは、IPsec-VPN の機能およびパフォーマンスに関する制限事項について説明し、リソースのクォータ増加を依頼する方法を解説します。

    VPN Gateway の IPsec 接続制限

    リソース

    デフォルト制限

    クォータ増加

    Alibaba Cloud アカウントが作成可能な VPN Gateway インスタンス数

    30

    Alibaba Cloud アカウントがすべてのリージョンで作成可能な VPN Gateway インスタンスの合計数は、30 を超えません。
    Alibaba CloudアカウントにTransit Routerに接続されているIPsec接続がある場合、そのAlibaba Cloudアカウントの全リージョンにわたるTransit RouterおよびVPN Gatewayインスタンスに接続されているIPsec接続の合計数は、30を超えることはできません。

    クォータ管理ページにアクセスして、クォータを増加してください。

    VPN Gateway インスタンスの最大帯域幅

    • エンハンストインスタンスファミリー:VPN Gateway インスタンス自体には帯域幅制限はありませんが、各 IPsec 接続にはデフォルトで 1 Gbps の帯域幅制限があります。

    • 従来型インスタンスファミリー:1,000 Mbps

      一部のリージョンでは、VPN Gateway インスタンスの最大帯域幅が 500 Mbps です。対象リージョンについては、「VPN Gateway インスタンスの制限事項」をご参照ください。

    • エンハンストインスタンスファミリー:該当なし。

    • 従来型インスタンスファミリー:調整不可。

      IPsec-VPN 接続の帯域幅拡張は、他の方法で実現可能です。詳細については、「IPsec-VPN 接続の帯域幅を拡張する方法」をご参照ください。

    VPN Gateway にアタッチされた IPsec 接続の帯域幅

    • エンハンスト VPN Gateway:各 IPsec 接続のトンネルごとのデフォルト帯域幅は 1 Gbps です。

    • 従来型 VPN Gateway:VPN Gateway インスタンスのすべての IPsec 接続の合計帯域幅は、インスタンスの帯域幅(最大 1,000 Mbps)を超えることはできません。

    調整不可

    VPN Gateway インスタンスが両方向で 1 秒間に送信可能なデータパケット総数

    120,000 pps(256 バイトパケット時)

    説明

    VPN Gateway が複数の IPsec-VPN 接続を持つ場合、これらの接続を経由して 1 秒間に送信される受信および送信パケットの合計数は、120,000 を超えてはなりません。各パケットのサイズは 256 バイトです。

    調整不可

    VPN Gateway インスタンスが持てる IPsec 接続数

    10

    クォータ管理ページにアクセスして、クォータを増加してください。

    VPN Gateway インスタンスがピアから学習可能な BGP 動的ルート数

    • エンハンスト VPN Gateway:200

    • 従来型 VPN Gateway:50

    • エンハンスト VPN Gateway:非対応

    • 従来型 VPN Gateway:アカウントマネージャーに連絡してクォータ増加を依頼してください。クォータは最大 200 まで増加可能です。

    VPN Gateway インスタンスに対して作成可能なポリシーベースルート数

    • エンハンスト VPN Gateway:非対応

    • 従来型 VPN Gateway:20

    クォータ管理ページにアクセスして、クォータを増加してください。

    VPN Gateway インスタンスに対して作成可能な宛先ベースルート数

    • エンハンスト VPN Gateway:50

    • 従来型 VPN Gateway:30

    VPN Gateway インスタンスにアタッチされた IPsec 接続に追加可能なローカルまたはピアの CIDR ブロック数

    • エンハンスト VPN Gateway にアタッチされた場合:10

    • 従来型 VPN Gateway にアタッチされた場合:5

    調整不可

    VPN Gateway インスタンスがサポートする接続数の上限

    200,000

    ネットワークの 5 次元ルール(送信元 IP アドレス、宛先 IP アドレス、送信元ポート、宛先ポート、プロトコル)により、接続が一意に識別されます。これは、TCP、UDP、ICMP プロトコルを使用して確立された接続に適用されます。

    調整不可

    VPN Gateway インスタンスにアタッチされた IPsec 接続で使用できないポート

    • エンハンスト VPN Gateway:制限なし

    • 従来型 VPN Gateway:2222

      ポート 2222 は VPN Gateway の内部用途で予約されています。IPsec 接続に対するポート 2222 へのトラフィックは破棄されます。

    調整不可

    Transit Router の IPsec 接続制限

    リソース

    デフォルト制限

    クォータ増加

    Transit Router にアタッチされた IPsec 接続の帯域幅

    • デュアルトンネルモードでは、IPsec-VPN 接続は最大 2,000 Mbit/s をサポートします。各トンネルは最大 1,000 Mbit/s をサポートします。

    • シングルトンネルモードでは、IPsec-VPN 接続は最大 1,000 Mbit/s をサポートします。

    調整不可

    Transit Router にアタッチされた IPsec 接続が両方向で 1 秒間に送信可能なデータパケット総数

    • デュアルトンネルモードでは、各トンネルを経由して 1 秒間に送信可能な受信および送信パケットの合計数は 120,000 です。各パケットのサイズは 256 バイトです。

    • シングルトンネルモードでは、IPsec-VPN 接続を経由して 1 秒間に送信可能な受信および送信パケットの合計数は 120,000 です。各パケットのサイズは 256 バイトです。

    調整不可

    Transit Router で等コストマルチパスルーティング(ECMP)をサポートする IPsec 接続数

    32

    調整不可

    Transit Router にアタッチされた IPsec 接続において、BGP ルートテーブルがピアから学習可能なルート数

    • デュアルトンネルモードでは、各トンネルが 1,000 ルートをサポートし、合計で 2,000 ルートとなります。

    • シングルトンネルモードでは、50 ルートがサポートされます。

    • デュアルトンネルモード:調整不可。

    • シングルトンネルモード:アカウントマネージャーに連絡してクォータ増加を依頼してください。クォータは最大 200 ルートまで増加可能です。

    Transit Router にアタッチされた IPsec 接続に追加可能なローカルまたはピアの CIDR ブロック数

    5

    調整不可

    Transit Router にアタッチされた IPsec 接続がサポートする接続数の上限

    200,000

    ネットワークの 5 次元ルール(送信元 IP アドレス、宛先 IP アドレス、送信元ポート、宛先ポート、プロトコル)により、接続が一意に識別されます。これは、TCP、UDP、ICMP プロトコルを使用して確立された接続に適用されます。

    調整不可

    Transit Router にアタッチされた IPsec 接続で使用できないポート

    2222

    ポート 2222 は VPN Gateway の内部用途で予約されています。IPsec 接続に対するポート 2222 へのトラフィックは破棄されます。

    調整不可

    IPsec 接続をアタッチ可能な Transit Router 数

    1

    調整不可

    カスタマーゲートウェイの制限

    リソース

    デフォルト制限

    クォータ増加

    1 つのリージョンで作成可能なカスタマーゲートウェイ数

    150

    調整不可