すべてのプロダクト
Search
ドキュメントセンター

VPN Gateway:IPsec-VPNクォータ

最終更新日:Dec 13, 2024

Alibaba Cloudは、各Alibaba cloudアカウントのクラウドリソースとAPI操作にデフォルトクォータを設定します。 このトピックでは、IPsec-VPN接続に関連するクォータ項目とクォータのデフォルト値について説明します。 このトピックでは、クォータを調整できるかどうかについても説明します。

概要

クォータは、リージョンごとまたはアカウントごとに設定されます。 クォータは次のタイプに分類されます。

  • 一般クォータ: Alibaba cloudアカウントで利用可能なクラウドリソースの制限。

  • APIレート制限: Alibaba Cloudアカウントが特定の期間に実行できるAPI呼び出しの制限。 APIレート制限は、クエリ /秒 (QPS) 制限とも呼ばれます。

  • 特権: 高度な機能を使用するためにAlibaba Cloudアカウントに付与される権限。

VPN Gatewayには、一般的なクォータとAPIレートの制限が適用されます。 一部のクォータの増加を申請することもできます。 クォータセンターコンソールまたはVPCコンソールにログインして、クォータを表示したり、クォータの増加をリクエストしたりできます。 IPsec-VPNクォータを管理する方法の詳細については、「VPN Gatewayクォータの管理」をご参照ください。

一般的なクォータ

次の表に、IPsec-VPN接続の一般的なクォータを示します。

説明

このトピックで提供されているクォータのデフォルト値は参照用です。 コンソールのクォータのデフォルト値が優先されます。

VPNゲートウェイの一般的なクォータ

クォータ名

説明

デフォルトのクォータ値

調整可能

vpn_quota_instances_num

各Alibaba Cloudアカウント内に作成できるVPNゲートウェイの最大数

30

説明

このクォータはAlibaba Cloudアカウントの数によってのみ決定され、リージョンまたはVPCとは無関係です。

たとえば、Alibaba Cloudアカウントごとに

  • 1つのリージョンで1つのVPCに対して最大30のVPNゲートウェイを作成できます。

  • 複数のリージョンの複数のVPCに対して、合計で最大30のVPNゲートウェイを作成できます。

はい

非該当

VPNゲートウェイでサポートされる最大帯域幅

1000 Mbps

説明

一部のリージョンでVPN Gatewayがサポートする最大帯域幅は500 Mbit/sです。 リージョンの詳細については、「VPNゲートウェイの作成と管理」トピックの制限セクションを参照してください。

不可

他の方法を使用して、IPsec-VPN接続の帯域幅を増やすことができます。 詳細については、「」をご参照ください。IPsec-VPN接続の最大帯域幅を増やすにはどうすればよいですか? 「VPNゲートウェイに関するFAQ」トピックのセクション。

非該当

VPNゲートウェイが1秒あたりに送信できるパケットの最大数

120,000 (パケットあたり256バイト)

説明

VPNゲートウェイに複数のIPsec-VPN接続がある場合、これらの接続を介して1秒あたりに送信される受信パケットと送信パケットの合計は120,000を超えてはなりません。 各パケットのサイズは256バイトである。

不可

非該当

VPNゲートウェイでサポートされる最大接続数

200,000

説明

ネットワーク5タプルは、接続を一意に識別する。 5タプルは、ソースIPアドレス、宛先IPアドレス、ソースポート番号、宛先ポート番号、および使用中のプロトコルからなる。 接続は、TCP、UDP、およびインターネット制御メッセージプロトコル (ICMP) プロトコルを使用することによって確立することができる。

不可

非該当

VPNゲートウェイのBGPルートテーブルでサポートされるルートの最大数

50

チケットを起票するか、アカウントマネージャーにお問い合わせください。

最大クォータは200です。

vpn_pbr_route_entry_クォータ

各VPNゲートウェイでサポートされるポリシーベースのルートの最大数

20

はい

vpn_route_entry_クォータ

各VPNゲートウェイでサポートされる宛先ベースのルートの最大数

30

はい

カスタマーゲートウェイのクォータ

クォータ名

説明

デフォルトのクォータ値

調整可能

非該当

各リージョンで作成できるカスタマーゲートウェイの最大数

150

不可

IPsec-VPN

クォータ名

説明

デフォルトのクォータ値

調整可能

vpn_quota_ipsec_connetcions_num

各VPNゲートウェイで作成できるIPsec-VPN接続の最大数

10

はい

非該当

各IPsec-VPN接続に追加できるローカルCIDRブロックの最大数

5

不可

非該当

各IPsec-VPN接続に追加できるピアCIDRブロックの最大数

5

非該当

IPsec-VPN接続に関連付けることができるトランジットルーターの最大数

1

非該当

IPsec-VPN接続がトランジットルーターに関連付けられた後のIPsec-VPN接続でサポートされる帯域幅

  • シングルトンネルモードでは、IPsec-VPN接続は最大1,000 Mbit/sをサポートします。

  • デュアルトンネルモードでは、IPsec-VPN接続は最大 [2,000 Mbit/s] をサポートします。 各トンネルは最大1,000 Mbit/sをサポートします。

不可

他の方法を使用して、IPsec-VPN接続の帯域幅を増やすことができます。 詳細については、「」をご参照ください。IPsec-VPN接続の最大帯域幅を増やすにはどうすればよいですか? 「VPNゲートウェイに関するFAQ」トピックのセクション。 RDSインスタンスが存在する

非該当

IPsec-VPN接続がトランジットルーターに関連付けられた後、IPsec-VPN接続を介して1秒間に送信できる受信パケットと送信パケットの合計数

  • シングルトンネルモードでは、IPsec-VPN接続を介して1秒間に送信できる受信パケットと送信パケットの合計数は120,000です。 各パケットのサイズは256バイトである。

  • デュアルトンネルモードでは、トンネルを介して1秒あたりに送信できるインバウンドおよびアウトバウンドパケットの総数は120,000です。 各パケットのサイズは256バイトである。

不可

非該当

IPsec-VPN接続がトランジットルーターに関連付けられた後のIPsec-VPNでサポートされる接続の最大数

200,000

null

ネットワーク5タプルは、接続を一意に識別する。 5タプルは、ソースIPアドレス、宛先IPアドレス、ソースポート番号、宛先ポート番号、および使用中のプロトコルからなる。 接続は、TCP、UDP、およびインターネット制御メッセージプロトコル (ICMP) プロトコルを使用することによって確立することができる。

非該当

トランジットルーターでサポートされる等しいコストのマルチパス (ECMP) ルーティングのIPsec-VPN接続の最大数

16

APIレートの制限

次の表に、VPN GatewayのAPIレート制限を示します。

API

バージョン

デフォルト値

説明

調整可能

CreateVpnConnection

2016-04-28

120/60

各Alibaba Cloudアカウントが1分あたりにCreateVpnConnection操作を呼び出すことができる最大回数

不可

CreateVpnGateway

2016-04-28

60/60

各Alibaba Cloudアカウントが1分あたりにCreateVpnGateway操作を呼び出すことができる最大回数

不可

CreateVpnPbrRouteEntry

2016-04-28

20/60

各Alibaba Cloudアカウントが1分あたりにCreateVpnPbrRouteEntry操作を呼び出すことができる最大回数

不可

CreateVpnRouteEntry

2016-04-28

10/60

各Alibaba Cloudアカウントが1分あたりにCreateVpnRouteEntry操作を呼び出すことができる最大回数

不可

DescribeVpnGateways

2016-04-28

120/60

各Alibaba CloudアカウントがDescribeVpnGateways操作を1分あたりに呼び出すことができる最大回数

不可