配額是指一個阿里雲帳號(主帳號)可以使用的雲資源的最大值或操作次數的最大值。本文介紹SSL-VPN的配額項、預設值、是否支援配額提升等概況。
配額簡介
阿里雲配額一般基於帳號或地區限定,按照限制的維度可分為以下幾種類型:
通用配額:指一個阿里雲帳號可使用的雲資源的最大值。
API速率配額:指允許一個阿里雲帳號調用雲端服務API頻率,即QPS限制。
權益配額:指一個阿里雲帳號通過阿里雲授權後獲得的權益,如使用特定功能的權益。
VPN網關提供通用配額和API速率配額,也支援調整部分配額。您可以通過登入阿里雲配額中心控制台或者登入專用網路管理主控台等途徑查看配額或申請提升配額。關於SSL-VPN配額管理的操作指引,請參見管理SSL-VPN配額。
通用配額
下表列舉了SSL-VPN的通用配額。
本文列舉的配額預設值僅供參考,實際配額預設值請以控制台為準。
VPN網關執行個體
配額名稱 | 描述 | 預設值 | 是否支援調整 |
vpn_quota_instances_num | 一個阿里雲帳號支援建立的VPN網關執行個體的數量 | 30個 說明 VPN網關執行個體的個數僅受限於阿里雲帳號,與地區和Virtual Private Cloud(Virtual Private Cloud)執行個體無關。 例如,在同一個阿里雲帳號下:
| |
無 | 一個VPN網關執行個體支援的最大頻寬規格 | 1000 Mbps 說明 部分地區的VPN網關執行個體頻寬規格最大支援為500 Mbps。關於地區資訊,請參見VPN網關使用限制。 | 無法調整 |
無 | 一個VPN網關執行個體每秒最多支援傳輸的資料包數量 | 12萬 pps(每個資料包為256位元組) | 無法調整 |
無 | 一個VPN網關執行個體支援的最大串連數 | 20萬 說明 網路五元組(包括源IP、目的IP、源連接埠、目的連接埠、協議)唯一確定一個串連,串連數包括通過TCP、UDP、ICMP協議建立的串連。 | 無法調整 |
SSL-VPN
配額名稱 | 描述 | 預設值 | 是否支援調整 |
vpn_quota_ssl_cert_num | 一個阿里雲帳號支援建立的SSL用戶端認證的數量 | 50個 | |
無 | 一個VPN網關執行個體支援建立的SSL服務端的數量 | 1個 | 無法調整 |
無 | 一個SSL服務端支援添加的本端網段的數量 | 5個 | |
無 | 一個SSL服務端支援添加的對端網段的數量 | 1個 | |
無 | SSL用戶端認證的有效期間 | 3年 |
IPsec服務端
配額名稱 | 描述 | 預設值 | 是否支援調整 |
無 | 一個VPN網關執行個體支援建立的IPsec服務端的數量 | 1個 | 無法調整 |
無 | 一個IPsec服務端支援串連的用戶端的數量 | 50個 |
API速率配額
下表列舉了VPN網關的API速率配額。
API名稱 | API版本 | 預設值 | 描述 | 是否支援調整 |
CreateSslVpnClientCert | 2016-04-28 | 120/60(s) | 每個帳號下CreateSslVpnClientCert的最大調用頻率 | 否 |
CreateSslVpnServer | 2016-04-28 | 100/3600(s) | 每個帳號下CreateSslVpnServer的最大調用頻率 | 否 |
CreateVpnGateway | 2016-04-28 | 60/60(s) | 每個帳號下CreateVpnGateway的最大調用頻率 | 否 |
DescribeSslVpnClientCerts | 2016-04-28 | 120/60(s) | 每個帳號下DescribeSslVpnClientCerts的最大調用頻率 | 否 |
DescribeVpnGateways | 2016-04-28 | 120/60(s) | 每個帳號下DescribeVpnGateways的最大調用頻率 | 否 |