产品文档

VPN 连接

2024-01-02 11:00:41

使用限制

京东智联云对客户端VPN设备的要求

  • 支持标准的IPsec协议,支持隧道模式,支持ESP;

  • 支持IKE、IPsec两阶段协商的相关参数;

  • 支持基于Route-Based VPN,需绑定隧道至设备的逻辑接口;

  • 客户端使用Static的、Internet-routable的IPv4地址作为隧道外层地址,用于终结VPN隧道;

  • 若客户端是防火墙设备,或配置了安全策略,需放行如下协议端口:

    • UDP 500,用于IKE协商;

    • IP 50,用于IPsec ESP协商及加密的数据包传输;

    • UDP 4500,若您的客户端设备位于NAT设备之后,则需要同时启用NAT Traversal (NAT-T);

  • 客户端配置MTU不超过1400字节;

VPN连接的其它限制

  • 不支持IPv6;

  • 不支持路径MTU发现;

客户端兼容性

已测试通过的客户端列表:
  • 硬件设备:

    • Cisco IOS 15.0(or later) software;

    • HUAWEI USG6500系列防火墙;

    • H3C MSR800;

    • Juniper SRX12.1X47-D20.7虚拟防火墙;

  • 开源VPN解决方案:如strongSwan等;

  • 其它公有云厂商的VPN产品;

VPN相关资源配额

产品 资源 限制 例外申请方式
VPN连接 同一地域每个边界网关支持创建的VPN连接的数量 10 工单
同一VPN连接云端公网地址的数量 2 不可提升
同一VPN连接可创建VPN隧道的数量 最多创建(VPN连接的云端公网地址数量 * 客户网关的公网地址数量)个VPN隧道 不可提升
同一对云端公网地址和客户网关公网地址之间可创建VPN隧道的数量 1 不可提升
边界网关 同一地域下边界网关的数量 5 工单
同一边界网关可创建的VPC接口数 50 工单
同一边界网关静态路由规则的数量 50 工单
同一边界网关动态路由规则的数量 300 工单
VPC接口 同一对VPC和边界网关之间可创建的VPC接口的数量 1 不可提升
客户网关 同一地域下客户网关的数量 10 工单
同一客户网关公网地址的数量 4 不可提升
文档反馈

开始与售前顾问沟通

可直接拨打电话 400-098-8505转1

我们的产品专家为您找到最合适的产品/解决⽅案

在线咨询 5*8⼩时

1v1线上咨询获取售前专业咨询

点击咨询
企微服务助手

专业产品顾问,随时随地沟通