Amazon VPC 配额
以下表格列出您的 AWS 账户每区域 Amazon VPC 资源的配额(之前称为限制)。除非另有说明,否则您可以请求增加这些配额。对于其中的一些配额,您可以使用 Amazon EC2 控制台的 Limits(限制)页面查看当前配额。
如果您请求对每个资源提升适用的配额,我们将提升该区域中所有资源的配额。
VPC 和子网
DNS
每个 EC2 实例可以每秒为每个网络接口向 Route 53 Resolver(具体指 .2 地址,例如,10.0.0.2 和 169.254.169.253)发送 1024 个数据包。无法提高此配额。由 Route 53 Resolver 支持的每秒 DNS 查询数量因查询类型、响应大小和所用协议而异。有关可扩展 DNS 架构的更多信息和建议,请参阅具有 Active Directory 的 AWS 混合 DNS
弹性 IP 地址 (IPv4)
名称 | 默认值 | 可调整 | 注释 |
---|---|---|---|
每个区域的弹性 IP 地址数量 | 5 | 是 |
此配额适用于单个 AWS 账户 VPC 和共享 VPC。 |
网关
客户管理的前缀列表
尽管客户管理的前缀列表的原定设置配额可以调整,但您无法使用 Service Quotas 控制台调整配额。您必须按照《AWS 一般参考》中 AWS 服务配额部分的说明联系 AWS Support Center。
名称 | 默认值 | 可调整 | 注释 |
---|---|---|---|
每个区域的前缀列表数 | 100 | 是 | |
每个前缀列表的版本数 | 1000 | 是 | 如果前缀列表中有 1000 个存储版本,并且您添加了新版本,将移除最旧的版本以便添加新版本。 |
每个前缀列表的最大条目数 | 1000 | 是 |
除非您调整了前缀列表的大小,否则客户管理的前缀列表的原定设置配额为 10。您最高可将其调整到 1000。有关更多信息,请参阅 调整前缀列表的大小。当您在资源中引用前缀列表时,前缀列表的最大条目数占用资源的条目数限额。例如,如果您创建一个包含最多 20 个条目的前缀列表,并且在安全组规则中引用该前缀列表,这将视为 20 个安全组规则。 |
对每种资源类型的前缀列表的引用 | 5000 | 是 | 此配额按可引用前缀列表的资源类型应用。例如,您可以在所有安全组中具有 5000 个对前缀列表的引用,并在所有子网路由表中具有 5000 个对前缀列表的引用。如果您与其他 AWS 账户共享前缀列表,则其他账户对您的前缀列表的引用将计入此配额。 |
网络 ACL
名称 | 默认值 | 可调整 | 注释 |
---|---|---|---|
每个 VPC 的网络 ACL 数 | 200 | 是 |
在 VPC 中,您可以将一个网络 ACL 关联到一个或多个子网。 |
每个网络 ACL 的规则数 | 20 | 是 |
这是单一网络 ACL 的单向配额。此配额对于 IPv4 规则和 IPv6 规则分开实施;例如,您可以为 IPv4 流量设置 20 条入口规则,并为 IPv6 流量设置 20 条入口规则。此配额包括默认拒绝规则(IPv4 的规则编号为 32767,IPv6 的规则编号为 32768,或在 Amazon VPC 控制台中使用星号 *)。 可将该配额提高至最大值 40;但是,由于处理额外规则需要增加工作负载,网络性能可能会受到影响。 |
网络接口
名称 | 默认值 | 可调整 | 注释 |
---|---|---|---|
每个实例的网络接口 | 因实例类型而异 | 否 | 有关更多信息,请参阅每个实例类型的网络接口。 |
每个区域的网络接口数 | 5000 | 是 |
此配额适用于单个 AWS 账户 VPC 和共享 VPC。 |
路由表
安全组
名称 | 默认值 | 可调整 | 注释 |
---|---|---|---|
每个区域的 VPC 安全组 | 2,500 | 是 |
此配额适用于单个 AWS 账户 VPC 和共享 VPC。 如果您将此配额增加到一个区域中超过 5000 个安全组,我们建议您对调用进行分页以描述安全组,从而获得更好的性能。 |
每个安全组的入站或出站规则 | 60 | 是 |
对于每个安全组,您可以设置 60 条入站规则和 60 条出站规则(入站规则和出站规则合起来总数为 120 条)。该配额对于 IPv4 规则和 IPv6 规则分开实施;例如,安全组可以有 60 条针对 IPv4 流量的入站规则和 60 条针对 IPv6 流量的入站规则。 配额更改适用于入站和出站规则。该配额值与每个网络接口的安全组配额值的积不得超过 1000。 |
每个网络接口的安全组数 | 5 | 是 (最多 16) |
该配额值乘以每个安全组的规则配额值的积不得超过 1000。 |
VPC 对等连接
VPC 终端节点
名称 | 默认值 | 可调整 | 注释 |
---|---|---|---|
每个区域的网关 VPC 终端节点数 | 20 | 是 |
每个 VPC 不能有超过 255 个网关端点。 |
每个 VPC 的接口和网关负载均衡器终端节点 | 50 | 是 | 它是一个 VPC 中接口终端节点和网关负载均衡器终端节点的最大数量的组合配额。要提高此配额,请联系 AWS Support。 |
VPC 终端节点策略大小 |
20480 个字符 | 否 | 此配额包括空格。 |
以下最大传输单元 (MTU) 规则适用于通过 VPC 终端节点传递的流量。
-
网络连接的最大传输单位 (MTU) 是能够通过 VPC 终端节点传递的最大可允许数据包的大小(以字节为单位)。MTU 越大,可在单个数据包中传递的数据越多。VPC 终端节点支持 8500 字节的 MTU。
-
到达 VPC 终端节点的大小超过 8500 字节的数据包将被丢弃。
-
VPC 终端节点不会生成 FRAG_NEEDEDICMP 数据包,因此不支持路径 MTU 发现 (PMTUD)。
-
VPC 终端节点会对所有数据包强制执行最大分段大小 (MSS) 固定。有关更多信息,请参阅 RFC879
。
VPC 共享
所有标准 VPC 配额均适用于共享的 VPC。
要提高这些配额,请联系 AWS Support。在请求提高配额之前,AWS 建议您对 DescribeSecurityGroups
和 DescribeSubnets
API 调用进行分页。
名称 | 默认值 | 可调整 | 注释 |
---|---|---|---|
每个 VPC 的参与者账户 | 100 | 是 | 这是可以与其共享 VPC 中的子网的不同参与者账户的数量。这是每个 VPC 的配额,并应用于 VPC 中共享的所有子网。要提高此配额,请联系 AWS Support。 VPC 拥有者可以查看附加到参与者资源的网络接口和安全组。 |
可以与账户共享的子网 | 100 | 是 |
这是可以与 AWS 账户共享的最大子网数量。 |
Amazon EC2 API 限制
有关 Amazon EC2 限制的信息,请参阅 Amazon EC2 API 参考中的 API 请求限制。
其他配额资源
有关更多信息,请参阅下列内容:
-
Amazon VPC Transit 网关中的Transit 网关配额
-
AWS Client VPN 管理员指南中的 AWS Client VPN 配额
-
AWS Site-to-Site VPN 用户指南中的 Site-to-Site VPN 配额
-
AWS Direct Connect 用户指南中的 AWS Direct Connect 配额