下表为您介绍火山引擎平台VPN连接相关资源的默认配额。如果支持调整的配额项默认配额无法满足需要,您可前往火山引擎配额中心提升相应配额,具体操作请参见管理配额。
| 分类 | 限制项 | 默认配额上限 | 是否可提升配额 |
|---|---|---|---|
| VPN网关配额 | 单个账号单个地域下可创建VPN网关的数量 | 5 | 是 |
| 单个VPC下可创建VPN网关的数量 | 1 | 否 | |
| 网关路由条目配额 | 单个VPN网关支持的路由条目的数量(包括静态路由和自动同步的路由) | 200 | 是 |
健康检查配额 | 单个VPN网关下可创建的健康检查的数量 说明 即同一个VPN网关下所有IPsec连接可添加的健康检查条目的总数量。 | 10 | 是 |
| 分类 | 限制项 | 默认配额上限 | 是否可提升配额 |
|---|---|---|---|
| IPsec连接配额 | 单个VPN网关可创建IPsec连接的数量 | 10 | 是 |
| 使用同一个VPN网关和相同Remote ID可创建IPsec连接的数量 | 1 | 否 | |
单个IPsec连接最多可添加本端网段的数量 | 5 | 是 说明 当前提升此配额为邀测状态,如需试用,请联系客户经理。 | |
单个IPsec连接最多可添加对端网段的数量 | 5 | 是 说明 当前提升此配额为邀测状态,如需试用,请联系客户经理。 | |
| 单个绑定VPN网关的IPsec连接可从对端学习到的动态路由条目的数量 | 100 | 是 |
| 分类 | 限制项 | 默认配额上限 | 是否可提升配额 |
|---|---|---|---|
| SSL服务端配额 | 单个VPN网关下可创建的SSL服务端的数量 | 1 | 否 |
单个SSL服务端下可创建的SSL客户端证书的数量 说明 SSL客户端证书的数量不受客户端网段限制,即不同SSL客户端证书可在不同时间段使用同一个客户端IP发起连接。如果多个SSL客户端证书同时发起连接,客户端网段内的IP全部被占用时,新发起的连接请求将被拒绝。 | 10 | 是 说明 当前提升此配额为邀测状态,如需试用请联系客户经理申请。 | |
| 单个SSL服务端可配置本段网段的数量 | 5 | 否 |
约束项 | 说明 |
|---|---|
| VPN连接的传递性 | 当前VPN连接暂不具备传递性。 如:通过VPN与本地数据中心连通的VPC,被加载到CEN实例上,该CEN实例上加载的其他网络实例,无法通过VPN与本地数据中心对端网段进行互通。 |
VPN网关带宽限制分为出云方向(从本端VPC至对端VPC或对端本地IDC方向)带宽和入云方向带宽(从对端VPC或对端本地IDC指本端VPC方向)。具体带宽限制如下:
说明
出云方向带宽限制:
VPN网关出云方向带宽上限与您购买的VPN网关带宽规格一致,此带宽是基于该VPN网关创建的所有IPsec VPN连接和SSL VPN连接的共享带宽值,即所有IPsec VPN连接和SSL VPN连接带宽的总和不可超过VPN网关的带宽。
入云带宽限制
VPN网关入云方向的带宽取决于您购买的VPN网关带宽规格。
VPN连接仅在符合中国政策法规规定范围内提供服务,不支持通过VPN连接建立跨境连接,仅支持建立非跨境连接。
更多火山引擎地域信息,请参见地域列表。
| VPN连接类型 | 跨境连接场景 | 非跨境连接场景 |
|---|---|---|
IPsec VPN连接 | 建立IPsec VPN的过程中,若本地数据中心或对端VPC和IPsec连接所属的地域符合以下任一情形即为跨境连接。
| 建立IPsec-VPN的过程中,若本地数据中心或对端VPC和IPsec连接所属的地域符合以下任意一种情况即为非跨境连接。
|
SSL VPN连接 | 建立SSL VPN的过程中,如果客户端和SSL服务端所属的地域符合以下任意一种情况即为跨境连接。
| 建立SSL-VPN的过程中,若SSL客户端和SSL服务端所属的地域符合以下任意一种情况即为非跨境连接。
|
MSS(Maximum Segment Size) 最大报文长度:MSS用于在TCP连接建立时,收发双方协商通信时每一个报文段所能承载的最大数据长度。
为了便于TCP数据包的封装和传输,建议您把本地VPN网关的TCP MSS设置为1360字节。