IPsec-VPNクォータ

Alibaba Cloudは、各Alibaba cloudアカウントのクラウドリソースとAPI操作にデフォルトクォータを設定します。このトピックでは、IPsec-VPN接続に関連するクォータ項目とクォータのデフォルト値について説明します。このトピックでは、クォータを調整できるかどうかについても説明します。

概要

クォータは、リージョンごとまたはアカウントごとに設定されます。クォータは次のタイプに分類されます。

一般クォータ: Alibaba cloudアカウントで利用可能なクラウドリソースの制限。
APIレート制限: Alibaba Cloudアカウントが特定の期間に実行できるAPI呼び出しの制限。 APIレート制限は、クエリ /秒 (QPS) 制限とも呼ばれます。
特権: 高度な機能を使用するためにAlibaba Cloudアカウントに付与される権限。

VPN Gatewayには、一般的なクォータとAPIレートの制限が適用されます。一部のクォータの増加を申請することもできます。クォータセンターコンソールまたはVPCコンソールにログインして、クォータを表示したり、クォータの増加をリクエストしたりできます。 IPsec-VPNクォータを管理する方法の詳細については、「IPsec-VPNクォータの管理」をご参照ください。

一般的なクォータ

次の表に、IPsec-VPN接続の一般的なクォータを示します。

説明

このトピックで提供されているクォータのデフォルト値は参照用です。コンソールのクォータのデフォルト値が優先されます。

VPNゲートウェイの一般的なクォータ

クォータ名	説明	デフォルトのクォータ値	調整可能

クォータ名	説明	デフォルトのクォータ値	調整可能
vpn_quota_instances_num	各Alibaba Cloudアカウント内に作成できるVPNゲートウェイの最大数	30 説明 Alibaba Cloudアカウントを使用して、すべてのリージョンで最大30のVPNゲートウェイを作成できます。トランジットルーターに関連付けられたIPsec-VPN接続がこのAlibaba Cloudアカウント内に作成されている場合、Alibaba Cloudアカウントを使用して、トランジットルーターに関連付けられたIPsec-VPN接続の総数とすべてのリージョンのVPNゲートウェイの総数は30を超えてはなりません。	はい
非該当	VPNゲートウェイでサポートされる最大帯域幅	1000 Mbps 説明一部のリージョンでVPN Gatewayがサポートする最大帯域幅は500 Mbit/sです。リージョンの詳細については、「VPNゲートウェイの作成と管理」トピックの制限セクションを参照してください。	非対象他の方法を使用して、IPsec-VPN接続の帯域幅を増やすことができます。詳細については、「」をご参照ください。IPsec-VPN接続の最大帯域幅を増やすにはどうすればよいですか? 「VPNゲートウェイに関するFAQ」トピックのセクション。
非該当	VPNゲートウェイが1秒あたりに送信できるパケットの最大数	120,000 (パケットあたり256バイト) 説明 VPNゲートウェイに複数のIPsec-VPN接続がある場合、これらの接続を介して1秒あたりに送信される受信パケットと送信パケットの合計は120,000を超えてはなりません。各パケットのサイズは256バイトである。	非対象
非該当	VPNゲートウェイでサポートされる最大接続数	200,000 説明ネットワーク5タプルは、接続を一意に識別する。 5タプルは、ソースIPアドレス、宛先IPアドレス、ソースポート番号、宛先ポート番号、および使用中のプロトコルからなる。接続は、TCP、UDP、およびインターネット制御メッセージプロトコル (ICMP) プロトコルを使用することによって確立することができる。	非対象
vpn_quota_bgp_route_limit	VPNゲートウェイがBGPピアから受信できるBGPルートの最大数	50	チケットを起票するか、アカウントマネージャーにお問い合わせください。最大クォータは200です。
vpn_pbr_route_entry_クォータ	各VPNゲートウェイでサポートされるポリシーベースのルートの最大数	20	はい
vpn_route_entry_クォータ	各VPNゲートウェイでサポートされる宛先ベースのルートの最大数	30	はい

カスタマーゲートウェイのクォータ

クォータ名	説明	デフォルトのクォータ値	調整可能

クォータ名	説明	デフォルトのクォータ値	調整可能
非該当	各リージョンで作成できるカスタマーゲートウェイの最大数	150	非対象

IPsec-VPN

クォータ名	説明	デフォルトのクォータ値	調整可能

クォータ名	説明	デフォルトのクォータ値	調整可能
vpn_quota_ipsec_connetcions_num	各VPNゲートウェイで作成できるIPsec-VPN接続の最大数	10	はい
非該当	各IPsec-VPN接続に追加できるローカルCIDRブロックの最大数	5	非対象
非該当	各IPsec-VPN接続に追加できるピアCIDRブロックの最大数	5
非該当	IPsec-VPN接続に関連付けることができるトランジットルーターの最大数	1
非該当	IPsec-VPN接続がトランジットルーターに関連付けられた後のIPsec-VPN接続でサポートされる帯域幅	シングルトンネルモードでは、IPsec-VPN接続は最大1,000 Mbit/sをサポートします。デュアルトンネルモードでは、IPsec-VPN接続は最大 [2,000 Mbit/s] をサポートします。各トンネルは最大1,000 Mbit/sをサポートします。	非対象他の方法を使用して、IPsec-VPN接続の帯域幅を増やすことができます。詳細については、「VPNゲートウェイに関するFAQ」トピックの「IPsec-VPN接続の最大帯域幅を増やすにはどうすればよいですか? 」セクションをご参照ください。
なし	IPsec-VPN接続がトランジットルーターに関連付けられた後にピアデバイスからBGPルートテーブルによって学習できるルートの最大数	デュアルトンネルモードでは、BGPルートテーブルは各トンネルを通る最大1,000のルートを学習できます。シングルトンネルモードでは、BGPルートは最大50のルートを学習できます。	デュアルトンネルモードでは調整できません。シングルトンネルモードでクォータ制限を調整するには、をします。チケットを起票するか、アカウントマネージャーにお問い合わせください。最大クォータは200です。
非該当	IPsec-VPN接続がトランジットルーターに関連付けられた後、IPsec-VPN接続を介して1秒間に送信できる受信パケットと送信パケットの合計数	シングルトンネルモードでは、IPsec-VPN接続を介して1秒間に送信できる受信パケットと送信パケットの合計数は120,000です。各パケットのサイズは256バイトである。デュアルトンネルモードでは、トンネルを介して1秒あたりに送信できるインバウンドおよびアウトバウンドパケットの総数は120,000です。各パケットのサイズは256バイトである。	非対象
非該当	IPsec-VPN接続がトランジットルーターに関連付けられた後のIPsec-VPNでサポートされる接続の最大数	200,000 null ネットワーク5タプルは、接続を一意に識別する。 5タプルは、ソースIPアドレス、宛先IPアドレス、ソースポート番号、宛先ポート番号、および使用中のプロトコルからなる。接続は、TCP、UDP、およびインターネット制御メッセージプロトコル (ICMP) プロトコルを使用することによって確立することができる。
非該当	トランジットルーターでサポートされる等しいコストのマルチパス (ECMP) ルーティングのIPsec-VPN接続の最大数	16

APIレートの制限

次の表に、VPN GatewayのAPIレート制限を示します。

API	バージョン	デフォルト値	説明	調整可能

API	バージョン	デフォルト値	説明	調整可能
CreateVpnConnection	2016-04-28	120/60	各Alibaba Cloudアカウントが1分あたりにCreateVpnConnection操作を呼び出すことができる最大回数	非対象
CreateVpnGateway	2016-04-28	60/60	各Alibaba Cloudアカウントが1分あたりにCreateVpnGateway操作を呼び出すことができる最大回数	非対象
CreateVpnPbrRouteEntry	2016-04-28	20/60	各Alibaba Cloudアカウントが1分あたりにCreateVpnPbrRouteEntry操作を呼び出すことができる最大回数	非対象
CreateVpnRouteEntry	2016-04-28	10/60	各Alibaba Cloudアカウントが1分あたりにCreateVpnRouteEntry操作を呼び出すことができる最大回数	非対象
DescribeVpnGateways	2016-04-28	120/60	各Alibaba CloudアカウントがDescribeVpnGateways操作を1分あたりに呼び出すことができる最大回数	非対象