使用限制

最近更新时间: 2024-10-17 17:10:00

IPsec VPN使用限制

使用 IPsec VPN 连接时,您需要注意如下几点

  • VPN 参数配置完成后,您需要在子网关联路由表中添加指向 VPN 网关的路由策略,子网内云服务器访问对端网段的网络请求才会通过 VPN 通道传递至对端网关。

  • 在配置完路由表之后,您需要在 VPC 内云服务器 ping 对端网段中的 IP 以激活此 VPN 通道。

  • VPN 连接稳定性依赖运营商公网质量。

  • 资源限制如下:

    资源 限制(个) 可申请高配额
    每个 VPC 内 VPN 网关个数 10
    同一地域内对端网关个数 20
    同一个对端网关支持的 VPN 通道数 10
    同一 VPN 网关可创建的 VPN 通道数 20
    每个 VPN 通道的 SPD 个数 10
    每个 SPD 支持的对端网段数 50

    说明:

    • 同一个对端网关支持的 VPN 通道数为账户级配额。
    • 同一个对端网关与一个 VPC 内的同一个 VPN 网关仅可建立一个 VPN 通道。

对端网关不支持如下 IP 地址

  • 全0,全255,224开头的组播地址。

  • 回环地址:127.x.x.x/8

  • IP 地址中主机位为全0或者全1的地址,例如:

    • 以 A 类中1 - 126开头举例,1 - 126.0.0.0以及1 - 126.255.255.255

    • 以 B 类中128 - 191开头举例,128 - 191.x.0.0以及128 - 191.x.255.255

    • 以 C 类中192 - 223开头举例,192 - 223.x.x.0以及192 - 223.x.x.255

  • 内部服务地址:169.254.x.x/16

SSL VPN 使用限制

SSL客户端约束

  • SSL VPN客户端使用开源OpenVPN做对接,OpenVPN需要用户自行下载。

  • SSL VPN客户端必须要支持Windows,Mac, Linux(主流版本)系统。

  • 客户端和服务端必须进行双向证书认证,客户端的证书和密钥都由云上申请和下载,提供配置文件的下载。

  • 客户端证书SNI即是SSL VPN实例ID(SSL VPN客户端实例ID)。

SSL服务端约束

  • 服务端必须进行双向证书认证,根证书和服务端证书有效期为10年,客户端证书有效期为3年。

  • 只能配置1个客户端IP地址池。

  • 可访问1个VPC侧CIDR。

  • 最大连接数,支持5、10、20、50、20、100。

SSL VPN网关约束

  • 客户端通过SSL VPN网关与VPC内VM通信,SSL VPN目前只对接OpenVPN客户端。
  • EIP对外开放UDP 1194端口对外提供SSL VPN服务。
  • 不同用户使用同一个证书和密钥与SSL VPN网关通信时,同一证书在同一时间只能有一个用户与SSL VPN网关建立SSL VPN连接,如果两个用户不停建连的情况下,会导致两个用户都不能建连。