Amazon Virtual Private Cloud 终端节点和配额 - AWS 一般参考

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Virtual Private Cloud 终端节点和配额

以下是该服务的服务终端节点和服务配额。要通过编程方式连接到 AWS 服务,您需要使用端点。除了标准 AWS 端点外,某些 AWS 服务还会在选定区域中提供 FIPS 端点。有关更多信息,请参阅 AWS 服务端点。服务限额(也称为限制)是您的 AWS 账户使用的服务资源或操作的最大数量。有关更多信息,请参阅AWS 服务配额

服务端点

用于管理 Amazon VPC 资源(例如,虚拟私有云、子网和网关)的 API 操作是 Amazon EC2 API 的一部分。有关更多信息,请参阅《Amazon EC2 API 参考》中的 Amazon VPC 操作

有关 Amazon EC2 服务端点,请参阅Amazon EC2 端点和限额

服务限额

名称 默认值 可调整 描述
每个 VPC 的活动 VPC 对等连接 每个支持的区域:50 个 每个 VPC 的活动 VPC 对等连接的最大数量。此配额可以最高增加到 125。
每个 VPC 终端节点策略的字符数 每个支持的区域:2.048 万个 VPC 端点策略中的最大字符数,包括空格。
每个区域的仅出口互联网网关数 每个支持的区域:5 个 每个区域的仅出口(仅出站)互联网网关的最大数量。此配额与每个区域的 VPC 最大数量直接相关。要提高此配额,请提高每个地区的 VPC 数量。
每个 NAT 网关的弹性 IP 地址配额 每个支持的区域:2 个 可以与公共连接类型的单个 NAT 网关关联的最大弹性 IP 地址数量。
每个区域的网关 VPC 端点数 每个支持的区域:20 个 每个区域的网关 VPC 端点的最大数量。每个 VPC 最多 255 个网关端点。
每个 VPC 的 IPv4 CIDR 块数 每个支持的区域:5 个 每个 VPC 的 IPv4 CIDR 数据块的最大数量。主 CIDR 数据块和所有辅助 CIDR 数据块计数计入此配额中。此配额可以最高增加到 50。
每个 VPC 的 IPv6 CIDR 块数 每个支持的区域:5 个 每个 VPC 的 IPv6 CIDR 数据块的最大数量。
每个安全组的入站或出站规则 每个支持的区域:60 个 每个 VPC 安全组的最大入站或出站规则数(共 120 个规则)。将单独为 IPv4 和 IPv6 规则实施此配额。引用安全组或前缀列表 ID 的规则分别计为针对 IPv4 及 IPv6 的一条规则。该配额值与每个网络接口的安全组配额值的积不得超过 1000。
每个 VPC 的接口 VPC 终端节点 每个支持的区域:50 个 每个 VPC 的接口 VPC 端点的最大数量。
每个区域的互联网网关数 每个支持的区域:5 个 每个区域的互联网网关的最大数量。此配额与每个区域的 VPC 最大数量直接相关。要提高此配额,请提高每个地区的 VPC 数量。
每个可用区的 NAT 网关 每个支持的区域:5 个 每个可用区域的最大 NAT 网关数。这包括处于待处理、活动或正在删除状态的 NAT 网关。
每个 VPC 的网络 ACL 数 每个支持的区域:200 个 每个 VPC 的最大网络 ACL 数。
网络地址使用情况 每个支持的区域:64,000 个 单个 VPC 的最大网络地址使用量。
每个区域的网络接口数 每个支持的区域:5000 个 每个区域的网络接口的最大数量。
未完成的 VPC 对等连接请求 每个支持的区域:25 个 您请求的最大未完成 VPC 对等连接请求数。
每个 VPC 的参与者账户 每个支持的区域:100 个 可以与其共享 VPC 中的子网的不同参与者账户的最大数量。这是每个 VPC 的配额,并应用于 VPC 中共享的所有子网。
对等网络地址的使用情况 每个支持的区域:128,000 个 VPC 及其对等网络的最大网络地址使用量。
每个 NAT 网关的私有 IP 地址限额 每个支持的区域:8 个 可以分配给专用连接类型的单个 NAT 网关的最大专用 IP 地址数量。
每个 VPC 的路由表数 每个支持的区域:200 个 每个 VPC 的最大路由表数量。主路由表计入此配额。
每个路由表的路由数 每个支持的区域:50 个 每个路由表的最大非传播路由数。该配额可以提高至最大值 1000;但是,网络性能可能会受到影响。将单独为 IPv4 和 IPv6 路由实施该配额。
每个网络 ACL 的规则数 每个支持的区域:20 个 每个网络 ACL 的入站规则或出站规则的最大数量(共 40 个规则)。这包括 IPv4 和 IPv6 规则,以及默认的拒绝规则。该配额可以提高至最大值 40;但是,网络性能可能会受到影响。
每个网络接口的安全组数 每个支持的区域:5 个 每个网络接口的最大安全组数。最大值为 16。该配额值乘以每个安全组的规则配额值的积不得超过 1000。
每个 VPC 的子网数量 每个支持的区域:200 个 每个 VPC 的最大子网数。
可以与账户共享的子网 每个支持的区域:100 个 可以与 AWS 账户共享的最大子网数量。
VPC 对等连接请求到期时间 每个支持的区域:168 个 未接受的 VPC 对等连接请求到期的最大小时数。默认值为 168 小时(一周)。
每个区域的 VPC 安全组 每个支持的区域:2500 个 每个区域的 VPC 安全组的最大数目。
每个区域的 VPC 数 每个支持的区域:5 个 每个区域的最大 VPC 数量。此配额与每个区域的互联网网关最大数量直接相关。

有关更多信息,请参阅下列内容: