Amazon VPC 配额

以下表格列出您的 AWS 账户的每区域 Amazon VPC 资源的配额（之前称为限制）。除非另有说明，否则您可以请求增加这些配额。对于其中的一些配额，您可以使用 Amazon EC2 控制台的 Limits (限制) 页面查看当前配额。

如果您请求对每个资源提升适用的配额，我们将提升该区域中所有资源的配额。

VPC 和子网

资源	默认值	注释
每个区域的 VPC 数	5	每个区域的互联网网关数量配额与此直接相关。提高该配额会使每个区域的互联网网关数量配额提高同样的数量。 即使默认配额为每个区域 5 个 VPC，您也可以根据需要在每个区域拥有 100 个 VPC。
每个 VPC 的子网数量	200	-
每个 VPC 的 IPv4 CIDR 块数	5	此主 CIDR 数据块和所有辅助 CIDR 数据块计数计入此配额中。此配额可以最高增加到 50。
每个 VPC 的 IPv6 CIDR 块数	1	无法提高此配额。

DNS

每个 EC2 实例可以向 Amazon Route 53 Resolver（具体说就是 .2 地址，例如，10.0.0.2 和 169.254.169.253）发送的数据包数量限制为：每个网络接口每秒最多 1024 个数据包。无法提高此配额。由 Amazon Route 53 解析程序支持的每秒 DNS 查询数量因查询类型、响应大小和所用协议而异。有关可扩展 DNS 架构的更多信息和建议，请参阅 Amazon VPC 的混合云 DNS 解决方案白皮书。

弹性 IP 地址 (IPv4)

资源	默认值	注释
每个区域的弹性 IP 地址数量	5	这是对 EC2-VPC 中使用的弹性 IP 地址数量的配额。有关 EC2-Classic 中使用的弹性 IP 地址，请参阅 Amazon Web Services 一般参考 中的 Amazon Elastic Compute Cloud 终端节点和配额。 此配额适用于单个 AWS 账户 VPC 和共享 VPC。

网关

资源	默认值	注释
每个区域的客户网关数	-	有关更多信息，请参阅 AWS 站点到站点 VPN 用户指南 中的 站点到站点 VPN 配额。
每个区域的仅出口互联网网关数	5	此配额与每个地区的 VPC 上的配额直接相关。要提高此配额，请提高每个地区的 VPC 上的配额。您一次只能将一个仅出口互联网网关连接到 VPC。
每个区域的互联网网关数	5	此配额与每个地区的 VPC 上的配额直接相关。要提高此配额，请提高每个地区的 VPC 上的配额。一次只有一个互联网网关可以连接到 VPC。
每个可用区的 NAT 网关	5	处于 pending、active 或 deleting 状态的 NAT 网关都占用限额。
每个区域的虚拟私有网关数	-	有关更多信息，请参阅 AWS 站点到站点 VPN 用户指南 中的 站点到站点 VPN 配额。
每个 VPC 的运营商网关数	1

客户管理的前缀列表

资源	默认值	注释
每个区域的前缀列表数	100	-
每个前缀列表的版本数	1000	如果在前缀列表中有 1000 个存储版本，并且您添加了新版本，将删除最旧的版本以允许添加新版本并保持在配额限制范围内。
每个前缀列表的最大条目数	1000
对每种资源类型的前缀列表的引用	5000	此配额按可引用前缀列表的资源类型应用。例如，您可以在所有安全组中具有 5000 个对前缀列表的引用，并在所有子网路由表中具有 5000 个对前缀列表的引用。如果您与其他 AWS 账户共享前缀列表，则其他账户对您的前缀列表的引用将计入此配额。

网络 ACL

资源	默认值	注释
每个 VPC 的网络 ACL 数	200	在 VPC 中，您可以将一个网络 ACL 关联到一个或多个子网。该配额与每个网络 ACL 的规则数不同。
每个网络 ACL 的规则数	20	这是单一网络 ACL 的单向配额。此配额对于 IPv4 规则和 IPv6 规则分开实施；例如，您可以为 IPv4 流量设置 20 条入口规则，并为 IPv6 流量设置 20 条入口规则。此配额包括默认拒绝规则（IPv4 的规则编号为 32767，IPv6 的规则编号为 32768，或在 Amazon VPC 控制台中使用星号 *）。 可将该配额提高至最大值 40；但是，由于处理额外规则需要增加工作负载，网络性能可能会受到影响。

网络接口

资源	默认值	注释
每个实例的网络接口	-	此配额因实例类型而异。有关更多信息，请参阅每个实例类型每个 ENI 的 IP 地址。
每个区域的网络接口数	5000	此配额适用于单个 AWS 账户 VPC 和共享 VPC。

路由表

资源	默认值	注释
每个 VPC 的路由表数	200	主路由表计入此配额。
每个路由表的路由 (非传播路由)	50	可以将该配额提高至最大值 1000；但是，网络性能可能会受到影响。将单独为 IPv4 路由和 IPv6 路由实施该配额。 如果您有 125 个以上的路由，我们建议您对调用进行分页以描述路由表，从而获得更好的性能。 如果您在路由中引用客户管理的前缀列表，则前缀列表的最大条目数与路由数相等。
每个路由表的 BGP 通告路由 (传播路由)	100	无法提高此配额。如果您需要超过 100 个前缀，请通告默认路由。

安全组

资源	默认值	注释
每个区域的安全组	2500	此配额适用于单个 AWS 账户 VPC 和共享 VPC。 如果您将此配额增加到一个区域中超过 5000 个安全组，我们建议您对调用进行分页以描述安全组，从而获得更好的性能。
每个安全组的入站或出站规则	60	对于每个安全组，您可以设置 60 条入站规则和 60 条出站规则（入站规则和出站规则合起来总数为 120 条）。该配额对于 IPv4 规则和 IPv6 规则分开实施；例如，安全组可以有 60 条针对 IPv4 流量的入站规则和 60 条针对 IPv6 流量的入站规则。引用安全组或 AWS 托管的前缀列表 ID 的规则计为针对 IPv4 的一条规则及针对 IPv6 的一条规则。 配额更改适用于入站和出站规则。该配额值与每个网络接口的安全组配额值的积不得超过 1000。例如，如果您希望将该配额提高到 100，我们会将每个网络接口的安全组数的配额减少为 10。 如果您在安全组规则中引用客户管理的前缀列表，则前缀列表的最大条目数与安全组规则数相等。
每个网络接口的安全组数	5	最大值为 16。将单独为 IPv4 规则和 IPv6 规则实施此配额。每个网络接口的安全组数配额与每个安全组的规则数配额的乘积不能超过 1000。例如，如果您将该配额提高到 10，我们会将每个安全组的规则数配额减至 100。

VPC 对等连接

资源	默认值	注释
每个 VPC 的活动 VPC 对等连接	50	每个 VPC 的最大配额为 125 个对等连接。应相应地增加每个路由表的条目数；但是，网络性能可能会受到影响。
未完成的 VPC 对等连接请求	25	这是从您的账户请求的未完成 VPC 对等连接请求数的配额。
未接受的 VPC 对等连接请求的过期时间	1 周 (168 小时)	无法提高此配额。

VPC 终端节点

资源	默认值	注释
每个区域的网关 VPC 终端节点数	20	每个 VPC 不能有超过 255 个网关终端节点。
每个 VPC 的接口和网关负载均衡器终端节点	50	它是一个 VPC 中接口终端节点和网关负载均衡器终端节点的最大数量的组合配额。要提高该配额，请联系 AWS Support。
VPC 终端节点策略大小	20480 个字符（包括空格）	无法提高此配额。

以下最大传输单元 (MTU) 规则适用于通过 VPC 终端节点传递的流量。

• 网络连接的最大传输单位 (MTU) 是能够通过 VPC 终端节点传递的最大可允许数据包的大小（以字节为单位）。MTU 越大，可在单个数据包中传递的数据越多。VPC 终端节点支持 8500 字节的 MTU。

• 到达 VPC 终端节点的大小超过 8500 字节的数据包将被丢弃。

• VPC 终端节点不会生成 FRAG_NEEDEDICMP 数据包，因此不支持路径 MTU 发现 (PMTUD)。

• VPC 终端节点会对所有数据包强制执行最大分段大小 (MSS) 固定。有关更多信息，请参阅 RFC879。

AWS 站点到站点 VPN 连接

有关更多信息，请参阅 AWS 站点到站点 VPN 用户指南 中的 站点到站点 VPN 配额。

VPC 共享

所有标准 VPC 配额均适用于共享的 VPC。

资源	默认值	注释
每个 VPC 的参与者账户	100	这是可以与其共享 VPC 中的子网的不同参与者账户的数量配额。这是每个 VPC 的配额，并应用于 VPC 中共享的所有子网。要提高该配额，请联系 AWS Support。 VPC 拥有者可以查看附加到参与者资源的网络接口和安全组。因此，在请求提高该配额之前，AWS 建议您对 DescribeSecurityGroups 和 DescribeNetworkInterfaces API 调用进行分页。
可以与账户共享的子网	100	这是可以与 AWS 账户共享的最大子网数配额。要提高该配额，请联系 AWS Support。在请求提高该配额之前，AWS 建议您对 DescribeSecurityGroups 和 DescribeSubnets API 调用进行分页。

Amazon EC2 API 限制

有关 Amazon EC2 限制的信息，请参阅 Amazon EC2 API 参考 中的 API 请求限制。