VPN Gateway：使用限制

資源

預設限制

提升配額

一個阿里雲帳號支援建立的VPN網關執行個體數量

30 個

一個阿里雲帳號所有地區建立的VPN網關執行個體數量之和不能超過30個。

如果阿里雲帳號下存在IPsec串連綁定轉寄路由器的情境，則該阿里雲帳號所有地區IPsec串連（指綁定轉寄路由器的情境）和VPN網關執行個體的數量不能超過30個。

前往配額管理頁面進行提升。

一個VPN網關執行個體支援的最大頻寬規格

• 增強型：VPN網關執行個體本身無頻寬規格限制，但每個IPsec串連有頻寬節流設定（預設1Gbps）。

• 傳統型：1000 Mbps

  部分地區的VPN網關執行個體頻寬規格最大支援為500 Mbps。關於地區資訊，請參見VPN網關執行個體使用限制。

• 增強型：不涉及。

• 傳統型：無法調整。

  支援通過其他方式擴大IPsec-VPN串連的頻寬。更多資訊，請參見如何擴大IPsec-VPN串連的頻寬？。

綁定VPN網關的一個IPsec串連支援的頻寬規格

• 增強型VPN網關：一個IPsec串連的每條隧道預設為1Gbps。

• 傳統型VPN網關：同一VPN網關下的所有IPsec串連，總頻寬不超過該VPN網關執行個體的頻寬規格（最大1000Mbps）。

無法調整

一個VPN網關執行個體兩個方向每秒支援傳輸的資料包數量之和

12萬 pps（每個資料包為256位元組）

無法調整

一個VPN網關執行個體支援建立的IPsec串連的數量

10個

前往配額管理頁面進行提升。

一個VPN網關執行個體支援從對端學習到的BGP動態路由條目數

• 增強型VPN網關：200條

• 傳統型VPN網關：50條

• 增強型VPN網關：不支援

• 傳統型VPN網關：向客戶經理申請，最多支援調整至200條。

一個VPN網關執行個體支援建立的策略路由條目數量

• 增強型VPN網關：不支援

• 傳統型VPN網關：20條

前往配額管理頁面進行提升。

一個VPN網關執行個體支援建立的目的路由條目數量

• 增強型VPN網關：50條

• 傳統型VPN網關：30條

一個VPN網關執行個體每個IPsec串連支援添加的本端網段或對端網段的數量

• 綁定增強型VPN網關：10個

• 綁定傳統型VPN網關：5個

無法調整

一個VPN網關執行個體支援的最大串連數

20萬

無法調整

綁定VPN網關執行個體的IPsec串連不支援使用的連接埠

• 增強型VPN網關：無限制

• 傳統型VPN網關：2222

  2222連接埠僅限VPN網關內部使用，訪問IPsec串連2222連接埠的流量均會被丟棄。

無法調整

資源

預設限制

提升配額

綁定轉寄路由器的一個IPsec串連支援的頻寬規格

• 雙隧道模式下，一個IPsec串連頻寬規格最大為2000 Mbps。每個隧道的頻寬規格最大為1000 Mbps。

• 單隧道模式下，一個IPsec串連頻寬規格最大為1000 Mbps。

無法調整

綁定轉寄路由器的一個IPsec串連兩個方向每秒支援傳輸的資料包數量之和

• 雙隧道模式下每個隧道兩個方向每秒支援傳輸的資料包數量之和為12萬 pps（每個資料包為256位元組）

• 單隧道模式下一個IPsec串連兩個方向每秒支援傳輸的資料包數量之和為12萬 pps（每個資料包為256位元組）

無法調整

一個轉寄路由器下支援ECMP（Equal-Cost Multipath Routing）的IPsec串連的數量

32個

無法調整

綁定轉寄路由器的一個IPsec串連，BGP路由表支援從對端學習的路由條目數量

• 雙隧道模式下每條隧道為1000條，共2000條。

• 單隧道模式下為50條。

• 雙隧道模式無法調整。

• 單隧道模式向客戶經理申請，最多支援調整至200條。

綁定轉寄路由器的一個IPsec串連支援添加的本端網段或對端網段的數量

5個

無法調整

綁定轉寄路由器的一個IPsec串連支援的最大串連數

20萬

無法調整

綁定轉寄路由器的IPsec串連不支援使用的連接埠

2222

2222連接埠僅限VPN網關內部使用，訪問IPsec串連2222連接埠的流量均會被丟棄。

無法調整

一個IPsec串連支援綁定的轉寄路由器的數量

1個

無法調整

資源

預設限制

提升配額

一個地區支援建立的使用者網關的數量

150個

無法調整