配额限制
SD-WAN 接入服务的资源配额限制如下表所示。
资源 | 默认值 |
Edge 数 | 100个 |
一次性最多可购买 Edge 数 | 10个 |
Edge 路由表规格(不包含云联网路由和系统路由) | 10,000条 |
CCN 路由条目规格 | 10,000条 |
防火墙规则数 | 出入各100条,仅校验首包 |
防火墙绑定实例数 | 10,000个 |
Wi-Fi 连接的终端数 | 20个 |
信号覆盖范围 | 100平方米 |
路由限制
CIDR 重叠冲突原则
如果 Egde 路由表条目 CIDR 有重叠,则默认先增加的路由条目有效,后增加的无效。
服务地域限制
目前,SD-WAN 接入服务适用于中国大陆。
客户侧防火墙配置要求
在 SD-WAN 使用中,如果您本地配置防火墙,需要放开如下协议及端口,确保业务的正常运行。
协议 | 端口 | 说明 |
ICMP | - | 用于网络质量分析(NQA)可达性测试 |
TCP | 443 | 用于日志上传、软件包下载 |
TCP | 9200, 9300 | 用于与控制器之间的控制连接 |
TCP | 80 | 用于获取 Edge 设备访问 Internet 时所使用的公网 IP |
UDP | 500, 4500 | NAT 穿越模式下的 IPSec VPN |
UDP | 123 | 网络时间协议(NTP) |
UDP | 53 | 默认访问的 DNS SERVER |
三层协议号50 | - | 封装安全载荷(ESP) |