开通限制

目前VPN连接服务处于公测阶段，如您需要获取公测权限，请您提交工单申请VPN连接配额。

由于VPN连接服务处于公测阶段，可能存在部分资源池无法开通VPN网关的问题，该问题主要由于VPN连接服务的IP地址资源不足导致，如您遇到此问题，建议您在其它节点开通此服务。

VPN网关限制

每个VPC最多创建1个VPN网关。

对端网关限制

• 对端网关必须开启NAT穿越。
• 对端网关必须使能DPD(Dead Peer Detection，失效对等体检测)。
• 对端网关必须支持IPSec Tunnel接口，并使能对应的安全策略。
• 静态路由模式连接开启NQA时，对端网关的IPSec Tunnel接口必须配置IP地址，并响应ICMP请求。
• 对端网关TCP协议的最大报文段长度建议设置为小于1399，避免因增加IPSec认证头开销导致分片的问题。

VPN连接限制

• 对端多子网场景下，若使用策略模式建立连接，默认为每个子网创建一条VPN连接，将占据不必要的连接资源。
• 使用策略模式创建VPN连接时，若添加多条策略规则，源、目的网段要避免出现重叠，以免造成数据流误匹配或IPsec隧道震荡。