使用限制
京东智联云对客户端VPN设备的要求
-
支持标准的IPsec协议,支持隧道模式,支持ESP;
-
支持IKE、IPsec两阶段协商的相关参数;
-
支持基于Route-Based VPN,需绑定隧道至设备的逻辑接口;
-
客户端使用Static的、Internet-routable的IPv4地址作为隧道外层地址,用于终结VPN隧道;
-
若客户端是防火墙设备,或配置了安全策略,需放行如下协议端口:
-
UDP 500,用于IKE协商;
-
IP 50,用于IPsec ESP协商及加密的数据包传输;
-
UDP 4500,若您的客户端设备位于NAT设备之后,则需要同时启用NAT Traversal (NAT-T);
-
-
客户端配置MTU不超过1400字节;
VPN连接的其它限制
-
不支持IPv6;
-
不支持路径MTU发现;
客户端兼容性
已测试通过的客户端列表:
-
硬件设备:
-
Cisco IOS 15.0(or later) software;
-
HUAWEI USG6500系列防火墙;
-
H3C MSR800;
-
Juniper SRX12.1X47-D20.7虚拟防火墙;
-
-
开源VPN解决方案:如strongSwan等;
-
其它公有云厂商的VPN产品;
VPN相关资源配额
| 产品 | 资源 | 限制 | 例外申请方式 |
|---|---|---|---|
| VPN连接 | 同一地域每个边界网关支持创建的VPN连接的数量 | 10 | 工单 |
| 同一VPN连接云端公网地址的数量 | 2 | 不可提升 | |
| 同一VPN连接可创建VPN隧道的数量 | 最多创建(VPN连接的云端公网地址数量 * 客户网关的公网地址数量)个VPN隧道 | 不可提升 | |
| 同一对云端公网地址和客户网关公网地址之间可创建VPN隧道的数量 | 1 | 不可提升 | |
| 边界网关 | 同一地域下边界网关的数量 | 5 | 工单 |
| 同一边界网关可创建的VPC接口数 | 50 | 工单 | |
| 同一边界网关静态路由规则的数量 | 50 | 工单 | |
| 同一边界网关动态路由规则的数量 | 300 | 工单 | |
| VPC接口 | 同一对VPC和边界网关之间可创建的VPC接口的数量 | 1 | 不可提升 |
| 客户网关 | 同一地域下客户网关的数量 | 10 | 工单 |
| 同一客户网关公网地址的数量 | 4 | 不可提升 |
开始与售前顾问沟通
可直接拨打电话 400-098-8505转1
我们的产品专家为您找到最合适的产品/解决⽅案
在线咨询 5*8⼩时
点击咨询1v1线上咨询获取售前专业咨询
企微服务助手
专业产品顾问,随时随地沟通
提交反馈
您对本页面的整体评价?
非常不满意
非常满意
