使用限制

最近更新时间:2024-05-14 16:30:21

我的收藏

VPN 连接

使用 VPN 连接时,您需要注意如下几点:
VPN 参数配置完成后,您需要在子网关联路由表中添加指向 VPN 网关的路由策略,子网内云服务器访问对端网段的网络请求才会通过 VPN 通道传递至对端网关。
如果是1.0的网关,在配置完路由表之后,您需要在 VPC 内云服务器 ping 对端网段中的 IP 以激活此 VPN 通道。
VPN 连接稳定性依赖运营商公网质量。
VPN 连接仅支持 PSK 方式,不支持 CA 认证。
VPN 连接 SPD 或路由网段不可以指定为如下网段:
全0、全255或224开头的组播地址。
回环地址:127.x.x.x/8。
IPv6 网段。

VPN 网关

VPN 是地域级服务,但您可以在任意地域通过互联网连接您的 VPN 网关。
不支持指定 VPN 网关的公网 IP 或公网 IP 归属的运营商,不支持 IPv6 地址和 Anycast。
腾讯云分配的出入方向带宽与用户购买的带宽相等。
目前仅200Mbps、500Mbps、1000Mbps和3000Mbps规格的 4.0 VPN 网关支持动态 BGP。
路由优先级:静态路由>动态 BGP 路由。
私网 VPN:仅 VPC 型的4.0版本 IPSec VPN 支持,如需使用私网类型的 VPN,请 提交工单 进行咨询。

对端网关

您必须指定对端网关的 IP 地址,对端网关的公网 IP 不支持如下 IP 地址:
全0、全255或224开头的组播地址。
回环地址:127.x.x.x/8。
IP 地址中主机位为全0或者全1的地址,如:
以 A 类中1-126开头举例,如1-126.0.0.01-126.255.255.255
以 B 类中128-191开头举例,如128-191.x.0.0128-191.x.255.255
以 C 类中192-223开头举例,如192-223.x.x.0192-223.x.x.255
内部服务地址:169.254.x.x/16
IPv6 地址。
若通过 IPsec VPN 实现两个 VPC 内的资源互访,两个 VPC 互为对方的对端网关,VPC 网段不应重叠。

SSL 服务端

服务端仅支持 UDP,不支持 TCP。
修改端口、认证、加密算法等,您需要重新下载客户端配置。
客户端网段与本端网段不能重叠。
SSO 认证
VPN3.1版本:身份认证依赖 EIAM 应用,不支持直接对接其他 IdP(Identity Provider)认证。您可以通过 EIAM 服务实现与您企业的认证源对接,也可以选择 EIAM 支持的认证方式,如短信、企微、AD 等。目前身份认证灰度开放,如需使用,请提交 工单申请
VPN4.0版本:身份认证依赖 CAM 身份角色 配置,支持基于 SAML2.0 的主流第三方 IdP。
开启身份认证情况下,您可以使用访问控制。

SSL客户端

客户端需要您自行准备,腾讯云 SSL VPN 支持开源 OpenVPN 客户端或兼容的其他商业客户端。
每个客户端只能使用一个 SSL 客户端配置证书,暂不支持多台设备使用同一份证书。
支持的 OpenVPN 版本:2.4.8及以上的2.x系列,3.x版本。
身份认证仅3.x版本 OpenVPN 或兼容的其他客户端支持。
在 Windows 系统下,如果您的客户端 OpenVPN 是3.4.0及以上版本,那么 SSL 服务端配置时需要配置加密和认证算法,其中认证算法仅支持 SHA1。
单次最多可批量创建100个 SSL 客户端。

资源限制

IPsec VPN 限制

说明:
私网 VPN 网关暂不支持动态 BGP 路由。
资源
VPN限制
每个账号每个地域内 VPC 型 IPsec VPN 网关数
10
每个账号每个地域内云联网型 IPsec VPN 网关数
10
同一地域内对端网关个数
20
同一个对端网关支持的 VPN 通道数
20
说明:
同一个对端网关支持的 VPN 通道数为账户级配额。
同一个对端网关与同一个 VPN 网关仅可建立一个 VPN 通道。
同一 VPN 网关可创建的 VPN 通道数
20
每个 VPN 通道的 SPD 个数
10
每个 SPD 支持的对端网段数
50
每个 VPN 网关路由表支持的路由条目
1000
新增路由页面一次支持最多增加的路由条目
10
每个 VPN 网关支持的动态 BGP 学习到路由条目
500
每个 VPN 通道动态 BGP 发送的路由条目
10000
BGP ASN
默认64551,取值范围为1 - 4294967295,其中139341、45090、58835不可用。

SSL VPN 限制

资源
限制(个)
每个账号每个地域内 VPC 型 SSL VPN 网关数
10
一个 SSL VPN 网关支持创建的 SSL 服务端的个数
1
一个 SSL 服务端支持添加的本端网段个数
5
一个 SSL 服务端支持添加的客户端网段个数
1
说明:
为保证您的客户端均能分配到 IP 地址,建议您指定的客户端网段所包含的 IP 地址个数大于 SSL VPN 连接数。

SSL 客户端证书的有效期
3年
SSL 连接数限制
[5,100]Mbps SSL VPN 网关最大支持100个 SSL 连接数。
200/500Mbps SSL VPN 网关最大支持500个 SSL 连接数。
1000Mbps SSL VPN 网关最大支持1000个 SSL 连接数。
说明:
SSL 连接数为连接客户端的数量,SSL 连接数配置后暂不支持修改,配置时请提前做好规划。
SSL VPN 网关可连接的客户端数还与您创建时配置的 SSL 连接数相关。例如,创建时您设置了5个连接数,那么该网关最大可以连接客户端数为5个。