本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon Virtual Private Cloud 终端节点和配额
以下是该服务的服务终端节点和服务配额。要通过编程方式连接到 AWS 服务,您需要使用端点。除了标准 AWS 端点外,某些 AWS 服务还会在选定区域中提供 FIPS 端点。有关更多信息,请参阅 AWS 服务终端节点。服务限额(也称为限制)是您的 AWS 账户使用的服务资源或操作的最大数量。有关更多信息,请参阅AWS 服务配额:
服务端点
用于管理 Amazon VPC 资源(例如,虚拟私有云、子网和网关)的 API 操作是 Amazon EC2 API 的一部分。有关更多信息,请参阅《Amazon EC2 API 参考》中的 Amazon VPC 操作。
有关 Amazon EC2 服务端点,请参阅Amazon EC2 端点和限额。
Service Quotas
| 名称 | 默认值 | 可调整 | 描述 |
|---|---|---|---|
| 每个 VPC 的活动 VPC 对等连接 | 每个支持的区域:50 个 | 是 |
每个 VPC 的活动 VPC 对等连接的最大数量。此配额可以最高增加到 125。 |
| 每个 VPC 终端节点策略的字符数 | 每个支持的区域:2.048 万个 | 否 | VPC 端点策略中的最大字符数,包括空格。 |
| 每个区域的仅出口互联网网关数 | 每个支持的区域:5 个 | 是 |
每个区域的仅出口(仅出站)互联网网关的最大数量。此配额与每个区域的 VPC 最大数量直接相关。要提高此配额,请提高每个地区的 VPC 数量。 |
| 每个 NAT 网关的弹性 IP 地址配额 | 每个支持的区域:2 个 | 是 |
可以与公共连接类型的单个 NAT 网关关联的弹性 IP 地址的最大数量。 |
| 每个区域的网关 VPC 端点数 | 每个支持的区域:20 个 | 是 |
每个区域的网关 VPC 端点的最大数量。每个 VPC 最多 255 个网关端点。 |
| 每个 VPC 的 IPv4 CIDR 块数 | 每个支持的区域:5 个 | 是 |
每个 VPC 的 IPv4 CIDR 数据块的最大数量。主 CIDR 数据块和所有辅助 CIDR 数据块计数计入此配额中。此配额可以最高增加到 50。 |
| 每个 VPC 的 IPv6 CIDR 块数 | 每个支持的区域:5 个 | 是 |
每个 VPC 的 IPv6 CIDR 数据块的最大数量。 |
| 每个安全组的入站或出站规则 | 每个支持的区域:60 个 | 是 |
每个 VPC 安全组的最大入站或出站规则数(共 120 个规则)。将单独为 IPv4 和 IPv6 规则实施此配额。引用安全组或前缀列表 ID 的规则分别计为针对 IPv4 及 IPv6 的一条规则。该配额值与每个网络接口的安全组配额值的积不得超过 1000。 |
| 每个 VPC 的接口 VPC 终端节点 | 每个支持的区域:50 个 | 是 |
每个 VPC 的接口 VPC 端点的最大数量。 |
| 每个区域的互联网网关数 | 每个支持的区域:5 个 | 是 |
每个区域的互联网网关的最大数量。此配额与每个区域的 VPC 最大数量直接相关。要提高此配额,请提高每个地区的 VPC 数量。 |
| 每个可用区的 NAT 网关 | 每个支持的区域:5 个 | 是 |
每个可用区域的最大 NAT 网关数。这包括处于待处理、活动或正在删除状态的 NAT 网关。 |
| 每个 VPC 的网络 ACL 数 | 每个支持的区域:200 个 | 是 |
每个 VPC 的最大网络 ACL 数。 |
| 网络地址使用情况 | 每个支持的区域:64,000 个 | 是 |
单个 VPC 的最大网络地址使用量。 |
| 每个区域的网络接口数 | 每个支持的区域:5000 个 | 是 |
每个区域的网络接口的最大数量。 |
| 未完成的 VPC 对等连接请求 | 每个支持的区域:25 个 | 是 |
您请求的最大未完成 VPC 对等连接请求数。 |
| 每个 VPC 的参与者账户 | 每个支持的区域:100 个 | 是 |
可以与其共享 VPC 中的子网的不同参与者账户的最大数量。这是每个 VPC 的配额,并应用于 VPC 中共享的所有子网。 |
| 对等网络地址的使用情况 | 每个支持的区域:128,000 个 | 是 |
VPC 及其对等网络的最大网络地址使用量。 |
| 每个 NAT 网关的私有 IP 地址配额 | 每个支持的区域:8 个 | 否 | 可以分配给连接类型为私有的单个 NAT 网关的最大私有 IP 地址数。 |
| 每个 VPC 的路由表数 | 每个支持的区域:200 个 | 是 |
每个 VPC 的最大路由表数量。主路由表计入此配额。 |
| 每个路由表的路由数 | 每个支持的区域:50 个 | 是 |
每个路由表的最大非传播路由数。该配额可以提高至最大值 1000;但是,网络性能可能会受到影响。将单独为 IPv4 和 IPv6 路由实施该配额。 |
| 每个网络 ACL 的规则数 | 每个支持的区域:20 个 | 是 |
每个网络 ACL 的入站规则或出站规则的最大数量(共 40 个规则)。这包括 IPv4 和 IPv6 规则,以及默认的拒绝规则。该配额可以提高至最大值 40;但是,网络性能可能会受到影响。 |
| 每个网络接口的安全组数 | 每个支持的区域:5 个 | 是 |
每个网络接口的最大安全组数。最大值为 16。该配额值乘以每个安全组的规则配额值的积不得超过 1000。 |
| 每个 VPC 的子网数量 | 每个支持的区域:200 个 | 是 |
每个 VPC 的最大子网数。 |
| 可以与账户共享的子网 | 每个支持的区域:100 个 | 是 |
可以与 AWS 账户共享的最大子网数量。 |
| VPC 对等连接请求到期时间 | 每个支持的区域:168 个 | 否 | 未接受的 VPC 对等连接请求到期的最大小时数。默认值为 168 小时(一周)。 |
| 每个区域的 VPC 安全组 | 每个支持的区域:2500 个 | 是 |
每个区域的 VPC 安全组的最大数目。 |
| 每个区域的 VPC 数 | 每个支持的区域:5 个 | 是 |
每个区域的最大 VPC 数量。此配额与每个区域的互联网网关最大数量直接相关。 |
有关更多信息,请参阅下列内容:
