本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon Virtual Private Cloud 终端节点和配额
要以编程方式连接到 AWS 服务,请使用终端节点。 AWS 服务在该服务支持的部分或全部 AWS 区域提供以下终端节点类型: IPv4 终端节点、双栈终端节点和 FIPS 终端节点。有些服务提供全球终端节点。有关更多信息,请参阅 AWS 服务端点。
服务配额,也称为限制,是您的 AWS 账户的最大服务资源或操作数量。有关更多信息,请参阅 AWS 服务配额。
以下是该服务的服务端点和服务限额。
服务端点
用于管理 Amazon VPC 资源(例如虚拟私有云、子网和网关)的 API 操作是亚马逊 EC2 API 的一部分。有关更多信息,请参阅亚马逊 EC2 API 参考中的亚马逊 VPC 操作。
有关 Amazon 的服务终端节点 EC2,请参阅Amazon EC2 终端节点和配额。
服务配额
名称 | 默认值 | 可调整 | 描述 |
---|---|---|---|
每个 VPC 的活动 VPC 对等连接 | 每个受支持的区域:50 个 | 是 |
每个 VPC 的活动 VPC 对等连接的最大数量。此配额可以最高增加到 125。 |
每个 VPC 终端节点策略的字符数 | 每个受支持的区域:2.048 万个 | 否 | VPC 端点策略中的最大字符数,包括空格。 |
每个区域的仅出口互联网网关数 | 每个受支持的区域:5 个 | 是 |
每个区域的仅出口(仅出站)互联网网关的最大数量。此配额与 VPCs 每个区域的最大数量直接相关。要增加此配额,请增加 VPCs 每个区域的配额。 |
每个 NAT 网关的弹性 IP 地址配额 | 每个受支持的区域:2 个 | 是 |
可以与公共连接类型的单个 NAT 网关关联的最大弹性 IP 地址数量。 |
每个区域的网关 VPC 端点数 | 每个受支持的区域:20 个 | 是 |
每个区域的网关 VPC 端点的最大数量。每个 VPC 最多 255 个网关端点。 |
IPv4 每个 VPC 的 CIDR 块数 | 每个受支持的区域:5 个 | 是 |
每个 VPC 的最大 IPv4 CIDR 块数。主 CIDR 数据块和所有辅助 CIDR 数据块计数计入此配额中。此配额可以最高增加到 50。 |
IPv6 每个 VPC 的 CIDR 块数 | 每个受支持的区域:5 个 | 是 |
每个 VPC 的最大 IPv6 CIDR 块数。 |
每个安全组的入站或出站规则 | 每个受支持的区域:60 个 | 是 |
每个 VPC 安全组的最大入站或出站规则数(共 120 个规则)。此配额是针对 IPv4 和 IPv6 规则单独实施的。引用安全组或前缀列表 ID 的规则分别算作 IPv4 和的一条规则 IPv6。该配额值与每个网络接口的安全组配额值的积不得超过 1000。 |
每个 VPC 的接口 VPC 终端节点 | 每个受支持的区域:50 个 | 是 |
每个 VPC 的接口 VPC 端点的最大数量。 |
每个区域的互联网网关数 | 每个受支持的区域:5 个 | 是 |
每个区域的互联网网关的最大数量。此配额与 VPCs 每个区域的最大数量直接相关。要增加此配额,请增加 VPCs 每个区域的配额。 |
每个可用区的 NAT 网关 | 每个受支持的区域:5 个 | 是 |
每个可用区域的最大 NAT 网关数。这包括处于待处理、活动或正在删除状态的 NAT 网关。 |
ACLs 每个 VPC 的网络数量 | 每个受支持的区域:200 个 | 是 |
ACLs 每个 VPC 的最大网络数量。 |
网络地址使用情况 | 每个受支持的区域:64,000 个 | 是 |
单个 VPC 的最大网络地址使用量。 |
每个区域的网络接口数 | 每个受支持的区域:5,000 个 | 是 |
一个区域中每个可用区的最大网络接口数。 |
未完成的 VPC 对等连接请求 | 每个受支持的区域:25 个 | 是 |
您请求的最大未完成 VPC 对等连接请求数。 |
每个 VPC 的参与者账户 | 每个受支持的区域:100 个 | 是 |
可以与其共享 VPC 中的子网的不同参与者账户的最大数量。这是每个 VPC 的配额,并应用于 VPC 中共享的所有子网。 |
对等网络地址的使用情况 | 每个受支持的区域:128,000 个 | 是 |
VPC 及其对等网络的最大网络地址使用量。 |
每个 NAT 网关的私有 IP 地址限额 | 每个受支持的区域:8 个 | 是 |
可以分配给专用连接类型的单个 NAT 网关的最大专用 IP 地址数量。 |
每个 VPC 的路由表数 | 每个受支持的区域:200 个 | 是 |
每个 VPC 的最大路由表数量。主路由表计入此配额。 |
每个路由表的路由数 | 每个受支持的区域:50 个 | 是 |
每个路由表的最大非传播路由数。该配额可以提高至最大值 1000;但是,网络性能可能会受到影响。对于 IPv4 和 IPv6 路由,此配额是单独实施的。 |
每个网络 ACL 的规则数 | 每个受支持的区域:20 个 | 是 |
每个网络 ACL 的入站规则或出站规则的最大数量(共 40 个规则)。这包括 IPv4 和 IPv6 规则以及默认的拒绝规则。该配额可以提高至最大值 40;但是,网络性能可能会受到影响。 |
每个网络接口的安全组数 | 每个受支持的区域:5 个 | 是 |
每个网络接口的最大安全组数。最大值为 16。该配额值乘以每个安全组的规则配额值的积不得超过 1000。 |
每个 VPC 的子网数量 | 每个受支持的区域:200 个 | 是 |
每个 VPC 的最大子网数。 |
可以与账户共享的子网 | 每个受支持的区域:100 个 | 是 |
一个 AWS 账户可以共享的最大子网数量。 |
每个区域每个账户的 VPC 屏蔽公共访问权限排除项数 | 每个受支持的区域:50 个 | 否 | 一个账户在单个区域内一次可以拥有的最大 VPC 阻止公共访问例外数量。 |
每个 VPC 资源类型的 VPC 终端节点 | 每个受支持的区域:200 个 | 是 |
VPC 中单个资源终端节点的最大数量。如需增加容量和增加限制,请联系 Supp AWS ort。 |
每个 VPC 的服务网络类型的 VPC 终端节点 | 每个受支持的区域:50 个 | 是 |
VPC 中服务网络终端节点的最大数量。如需增加容量和增加限制,请联系 Supp AWS ort。 |
VPC 对等连接请求到期时间 | 每个受支持的区域:168 个 | 否 | 未接受的 VPC 对等连接请求到期的最大小时数。默认值为 168 小时(一周)。 |
每个区域的 VPC 安全组 | 每个受支持的区域:2500 个 | 是 |
每个区域的 VPC 安全组的最大数目。 |
VPCs 每个区域 | 每个受支持的区域:5 个 | 是 |
VPCs 每个区域的最大数量。此配额与每个区域的互联网网关最大数量直接相关。 |
注意
每个区域的每个账户的 VPC 阻止公共访问排除配额是可调整的。要申请调整,请使用打开服务限额提高案例
有关更多信息,请参阅下列内容: