服务配额是指一个阿里云账号(主账号)可以使用的云资源的最大值或操作次数的最大值。本文介绍SSL-VPN的配额项、默认值、是否支持配额提升等概况。
配额简介
阿里云服务配额一般基于账号或地域限定,按照限制的维度可分为以下几种类型:
通用配额:指一个阿里云账号可使用的云资源的最大值。
API速率配额:指允许一个阿里云账号调用云服务API频率,即QPS限制。
权益配额:指一个阿里云账号通过阿里云授权后获得的权益,如使用特定功能的权益。
VPN网关提供通用配额和API速率配额,也支持调整部分配额。您可以通过登录阿里云配额中心控制台或者登录专有网络管理控制台等途径查看配额或申请提升配额。关于SSL-VPN配额管理的操作指引,请参见管理SSL-VPN配额。
通用配额
下表列举了SSL-VPN的通用配额。
本文列举的配额默认值仅供参考,实际配额默认值请以控制台为准。
VPN网关实例
配额名称 | 描述 | 默认值 | 是否支持调整 |
vpn_quota_instances_num | 一个阿里云账号支持创建的VPN网关实例的数量 | 30个 说明 VPN网关实例的个数仅受限于阿里云账号,与地域和专有网络VPC(Virtual Private Cloud)实例无关。 例如,在同一个阿里云账号下:
| |
无 | 一个VPN网关实例支持的最大带宽规格 | 1000 Mbps 说明 部分地域的VPN网关实例带宽规格最大支持为500 Mbps。关于地域信息,请参见VPN网关使用限制。 | 无法调整 |
无 | 一个VPN网关实例每秒最多支持传输的数据包数量 | 12万 pps(每个数据包为256字节) | 无法调整 |
无 | 一个VPN网关实例支持的最大连接数 | 20万 说明 网络五元组(包括源IP、目的IP、源端口、目的端口、协议)唯一确定一个连接,连接数包括通过TCP、UDP、ICMP协议建立的连接。 | 无法调整 |
SSL-VPN
配额名称 | 描述 | 默认值 | 是否支持调整 |
vpn_quota_ssl_cert_num | 一个阿里云账号支持创建的SSL客户端证书的数量 | 50个 | |
无 | 一个VPN网关实例支持创建的SSL服务端的数量 | 1个 | 无法调整 |
无 | 一个SSL服务端支持添加的本端网段的数量 | 5个 | |
无 | 一个SSL服务端支持添加的对端网段的数量 | 1个 | |
无 | SSL客户端证书的有效期 | 3年 |
IPsec服务端
配额名称 | 描述 | 默认值 | 是否支持调整 |
无 | 一个VPN网关实例支持创建的IPsec服务端的数量 | 1个 | 无法调整 |
无 | 一个IPsec服务端支持连接的客户端的数量 | 50个 |
API速率配额
下表列举了VPN网关的API速率配额。
API名称 | API版本 | 默认值 | 描述 | 是否支持调整 |
CreateSslVpnClientCert | 2016-04-28 | 120/60(s) | 每个账号下CreateSslVpnClientCert的最大调用频率 | 否 |
CreateSslVpnServer | 2016-04-28 | 100/3600(s) | 每个账号下CreateSslVpnServer的最大调用频率 | 否 |
CreateVpnGateway | 2016-04-28 | 60/60(s) | 每个账号下CreateVpnGateway的最大调用频率 | 否 |
DescribeSslVpnClientCerts | 2016-04-28 | 120/60(s) | 每个账号下DescribeSslVpnClientCerts的最大调用频率 | 否 |
DescribeVpnGateways | 2016-04-28 | 120/60(s) | 每个账号下DescribeVpnGateways的最大调用频率 | 否 |