更新时间:2024-11-14 GMT+08:00
约束与限制
VPN网关限制
|
VPN网关类型 |
资源 |
默认限制 |
|---|---|---|
|
企业版VPN |
每租户在每区域支持创建的VPN网关数量 |
50
|
|
每VPN网关支持配置的VPN连接组数量 |
100 |
|
|
每VPN网关支持配置的本地子网数量 |
50 |
|
|
每VPN网关支持通过每连接接收对端网关发布的BGP路由数量 |
100 |
- VPN网关TCP协议的最大报文长度默认设置为1300字节。
对端网关限制
|
VPN网关类型 |
资源 |
默认限制 |
|---|---|---|
|
企业版VPN |
每租户在每区域支持创建的对端网关数量 |
100 |
- 请结合组网情况开启对端网关NAT穿越功能。
- 如果组网为”VPN网关--公网--NAT设备--对端网关”,即对端网关通过NAT设备连接到公网,则对端网关需要开启NAT穿越功能。
- 如果组网为”VPN网关--公网--对端网关”,即对端网关直接连接到公网,则对端网关无需开启NAT穿越功能。
- 对端网关必须使能DPD(Dead Peer Detection,失效对等体检测)。
- 对端网关必须支持IPsec Tunnel接口,并使能对应的安全策略。
- 静态路由模式连接开启NQA(Network Quality Analysis,网络质量分析)时,对端网关的IPsec Tunnel接口必须配置IP地址,并响应ICMP请求。
- 对端网关TCP协议的最大报文段长度建议设置为小于1399,避免因增加IPsec认证头开销导致分片的问题。
VPN连接限制
|
VPN网关类型 |
资源 |
默认限制 |
如何提升配额 |
|---|---|---|---|
|
企业版VPN |
每VPN连接支持配置的策略规则数量 |
5 |
不支持修改。 |
|
每VPN连接支持配置的对端子网数量 |
50 |
- 多子网场景下,VPN连接建议使用路由模式。策略模式/策略模板模式下,VPN网关默认为每对本地子网和对端子网创建一个通信隧道,当一条策略模式连接的本地或对端为多子网场景下实际占用了多个通信隧道。
VPN网关每个网关IP和对端网关建连时,最大提供300个通信隧道。
- 路由模式下,每个VPN连接占用网关IP的1个通信隧道。
- 策略模式/策略模板模式下,每个VPN连接占用网关IP的M*N个通信隧道。M为本端待通信子网数,N为对端待通信子网数。
当所有涉及该网关IP的VPN连接模式占用的通信隧道超过300个时,会导致超出部分对应的VPN连接创建失败。
- 使用策略模式创建VPN连接时,若添加多条策略规则,不同策略规则的源、目的网段需要避免出现重叠,以免造成数据流误匹配或IPsec隧道震荡。
父主题: 简介
