本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
中转网关的配额
您 AWS 账户 具有以下与中转网关相关的配额(以前称为限制)。除非另有说明,否则,每个配额都特定于区域。
服务限额控制台提供有关您的账户限额的信息。您可以使用服务限额控制台查看默认限额,并对可调整的限额请求增加限额
如果 Service Quotas 中尚未提供可调节的配额,则可以打开支持案例。
常规
名称 | 默认值 | 可调整 |
---|---|---|
每个账户的中转网关 | 5 | 是 |
每个中转网关的 CIDR 块 | 5 | 否 |
CIDR 块在 中转网关 Connect 挂载和中转网关 Connect 对等节点 功能中使用。
路由
发布的路由来自与 Connect 挂载关联的路由表。
中转网关挂载
一个中转网关不能包含同一 VPC 的多个 VPC 挂载。
带宽
有许多因素可能会影响通过 Site-to-Site VPN 连接实现的带宽,包括但不限于:数据包大小、流量组合 (TCP/UDP)、中间网络上的策略形成或节流、互联网天气以及特定的应用程序要求。对于 VPC 连接, AWS Direct Connect 网关或对等中转网关连接,我们将尝试提供超出默认值的额外带宽。
名称 | 默认值 | 可调整 |
---|---|---|
每个可用区每个 VPC 连接的带宽 | 最高 100 Gbps | 如需进一步帮助,请联系您的解决方案架构师 (SA) 或者技术客户经理 (TAM)。 |
每个可用区每个中转网关 VPC 连接的每秒数据包数 | 最高 7,500,000 | 如需进一步帮助,请联系您的解决方案架构师 (SA) 或者技术客户经理 (TAM)。 |
该区域中每个可用区域的网 AWS Direct Connect 关或对等传输网关连接的带宽 | 最高 100 Gbps | 如需进一步帮助,请联系您的解决方案架构师 (SA) 或者技术客户经理 (TAM)。 |
该地区每个可用可用区每个传输网关附件(AWS Direct Connect 和对等连接附件)的每秒数据包数 | 最高 7,500,000 | 如需进一步帮助,请联系您的解决方案架构师 (SA) 或者技术客户经理 (TAM)。 |
每个 VPN 隧道的最大带宽 | 最高 1.25 Gbps | 否 |
每个 VPN 隧道的每秒最大数据包数量 | 最高 14 万 | 不支持 |
每个 Connect 挂载的每个 Connect 对等节点(GRE 隧道)的最大带宽 | 最高 5 Gbps | 否 |
每个 Connect 对等连接每秒的最大数据包数量 | 最高 30 万 | 否 |
您可以使用等价多路径路由 (ECMP),通过聚合多个 VPN 隧道来获得更高的 VPN 带宽。要使用 ECMP,必须配置 VPN 连接以进行动态路由。在使用静态路由的 VPN 连接上不支持 ECMP。
只要底层传输(VPC 或)附件支持所需的带宽,您最多可以为每个 Connect 连接创建 4 个 Connect 对等体(每个 Connect 连接的总带宽最高可达 20 Gbps AWS Direct Connect)。您可以使用 ECMP,通过在同一 Connect 挂载的多个 Connect 对等节点之间或同一传输网关的多个 Connect 挂载之间水平扩展以获得更高的带宽。中转网关不能在同一 Connect 对等节点的 BGP 对等连接之间使用 ECMP。
AWS Direct Connect 网关
名称 | 默认值 | 可调整 |
---|---|---|
AWS Direct Connect 每个中转网关的网关 | 20 | 不支持 |
每个网关的中转 AWS Direct Connect 网关 | 6 | 不支持 |
最大传输单元 (MTU)
-
网络连接的 MTU 是可通过该连接传递的最大允许数据包的大小(以字节为单位)。连接的 MTU 越大,可在单个数据包中传递的数据越多。传输网关支持 VPC、Transit Gatewa AWS Direct Connect y Connect 和对等连接之间的 MTU 为 8500 字节。VPN 连接上的流量可以具有的 MTU 为 1500 字节。
-
从 VPC 对等连接迁移以使用 中转网关 时,如果 VPC 对等连接和 中转网关 之间的 MTU 大小不匹配,则可能会导致一些非对称流量丢包。同时更新两个 VPC,以避免由于大小不匹配而导致的巨型数据包丢包。
-
到达中转网关的大小超过 8500 字节的数据包将被丢弃。
-
中转网关不会为 ICMPv4 数据包生成 FRAG_NEEDED,也不会为 ICMPv6 数据包生成 Packet Too Big (PTB)。因此,不支持路径 MTU 发现 (PMTUD)。
-
中转网关会对所有数据包强制执行最大分段大小 (MSS) 固定。有关更多信息,请参阅 RFC879
。 -
有关适用于 MTU 的Site-to-Site VPN 配额的详细信息,请参阅 AWS Site-to-Site VPN 用户指南中的最大传输单元 (MTU)。
多播
AWS 网络管理器
名称 | 默认值 | 可调整 |
---|---|---|
每个全球网络 AWS 账户 | 5 | 是 |
每个全球网络的设备 | 200 | 是 |
每个全球网络的链接 | 200 | 是 |
每个全球网络的站点 | 200 | 是 |
每个全球网络的连接 | 500 | 否 |
其他配额资源
有关更多信息,请参阅下列内容:
-
AWS Site-to-Site VPN 用户指南中的 Site-to-Site VPN 配额
-
Amazon VPC 用户指南中的 Amazon VPC 配额
-
AWS Direct Connect 用户指南中的 AWS Direct Connect 配额