Amazon VPC 配额

以下表格列出您的 AWS 账户每区域 Amazon VPC 资源的配额（之前称为限制）。除非另有说明，否则您可以请求增加这些配额。对于其中的一些配额，您可以使用 Amazon EC2 控制台的 Limits（限制）页面查看当前配额。

如果您请求对每个资源提升适用的配额，我们将提升该区域中所有资源的配额。

VPC 和子网

名称	默认值	可调整	注释
每个区域的 VPC 数	5	是	提高该配额会使每个区域的互联网网关数量配额提高同样的数量。 您可以增加此限制，以便在每个区域拥有 100 个 VPC。
每个 VPC 的子网数量	200	是
每个 VPC 的 IPv4 CIDR 块数	5	是 （最多 50）	此主 CIDR 数据块和所有辅助 CIDR 数据块计数计入此配额中。
每个 VPC 的 IPv6 CIDR 块数	5	否

DNS

每个 EC2 实例可以每秒为每个网络接口向 Route 53 Resolver（具体指 .2 地址，例如，10.0.0.2 和 169.254.169.253）发送 1024 个数据包。无法提高此配额。由 Route 53 Resolver 支持的每秒 DNS 查询数量因查询类型、响应大小和所用协议而异。有关可扩展 DNS 架构的更多信息和建议，请参阅具有 Active Directory 的 AWS 混合 DNS 技术指南。

弹性 IP 地址 (IPv4)

名称	默认值	可调整	注释
每个区域的弹性 IP 地址数量	5	是	此配额适用于单个 AWS 账户 VPC 和共享 VPC。

网关

名称	默认值	可调整	注释
每个区域的仅出口互联网网关数	5	是	要提高此配额，请提高每个地区的 VPC 上的配额。 您一次只能将一个仅出口互联网网关连接到 VPC。
每个区域的互联网网关数	5	是	要提高此配额，请提高每个地区的 VPC 上的配额。 您一次只能将一个互联网网关连接到 VPC。
每个可用区的 NAT 网关	5	是	处于 pending、active 或 deleting 状态的 NAT 网关都占用配额。
每个 VPC 的运营商网关数	1	否

客户管理的前缀列表

注意

尽管客户管理的前缀列表的原定设置配额可以调整，但您无法使用 Service Quotas 控制台调整配额。您必须按照《AWS 一般参考》中 AWS 服务配额部分的说明联系 AWS Support Center。

名称	默认值	可调整	注释
每个区域的前缀列表数	100	是
每个前缀列表的版本数	1000	是	如果前缀列表中有 1000 个存储版本，并且您添加了新版本，将移除最旧的版本以便添加新版本。
每个前缀列表的最大条目数	1000	是	除非您调整了前缀列表的大小，否则客户管理的前缀列表的原定设置配额为 10。您最高可将其调整到 1000。有关更多信息，请参阅 调整前缀列表的大小。当您在资源中引用前缀列表时，前缀列表的最大条目数占用资源的条目数限额。例如，如果您创建一个包含最多 20 个条目的前缀列表，并且在安全组规则中引用该前缀列表，这将视为 20 个安全组规则。
对每种资源类型的前缀列表的引用	5000	是	此配额按可引用前缀列表的资源类型应用。例如，您可以在所有安全组中具有 5000 个对前缀列表的引用，并在所有子网路由表中具有 5000 个对前缀列表的引用。如果您与其他 AWS 账户共享前缀列表，则其他账户对您的前缀列表的引用将计入此配额。

网络 ACL

名称	默认值	可调整	注释
每个 VPC 的网络 ACL 数	200	是	在 VPC 中，您可以将一个网络 ACL 关联到一个或多个子网。
每个网络 ACL 的规则数	20	是	这是单一网络 ACL 的单向配额。此配额对于 IPv4 规则和 IPv6 规则分开实施；例如，您可以为 IPv4 流量设置 20 条入口规则，并为 IPv6 流量设置 20 条入口规则。此配额包括默认拒绝规则（IPv4 的规则编号为 32767，IPv6 的规则编号为 32768，或在 Amazon VPC 控制台中使用星号 *）。 可将该配额提高至最大值 40；但是，由于处理额外规则需要增加工作负载，网络性能可能会受到影响。

网络接口

名称	默认值	可调整	注释
每个实例的网络接口	因实例类型而异	否	有关更多信息，请参阅每个实例类型的网络接口。
每个区域的网络接口数	5000	是	此配额适用于单个 AWS 账户 VPC 和共享 VPC。

路由表

名称	默认值	可调整	注释
每个 VPC 的路由表数	200	是	主路由表计入此配额。
每个路由表的路由 (非传播路由)	50	是	可以将该配额提高至最大值 1000；但是，网络性能可能会受到影响。将单独为 IPv4 路由和 IPv6 路由实施该配额。 如果您有 125 个以上的路由，我们建议您对调用进行分页以描述路由表，从而获得更好的性能。
每个路由表的 BGP 通告路由（传播路由）	100	否	如果您需要其他前缀，请通告原定设置路由。

安全组

名称	默认值	可调整	注释
每个区域的 VPC 安全组	2,500	是	此配额适用于单个 AWS 账户 VPC 和共享 VPC。 如果您将此配额增加到一个区域中超过 5000 个安全组，我们建议您对调用进行分页以描述安全组，从而获得更好的性能。
每个安全组的入站或出站规则	60	是	对于每个安全组，您可以设置 60 条入站规则和 60 条出站规则（入站规则和出站规则合起来总数为 120 条）。该配额对于 IPv4 规则和 IPv6 规则分开实施；例如，安全组可以有 60 条针对 IPv4 流量的入站规则和 60 条针对 IPv6 流量的入站规则。 配额更改适用于入站和出站规则。该配额值与每个网络接口的安全组配额值的积不得超过 1000。
每个网络接口的安全组数	5	是 （最多 16）	该配额值乘以每个安全组的规则配额值的积不得超过 1000。

VPC 对等连接

名称	默认值	可调整	注释
每个 VPC 的活动 VPC 对等连接	50	是 （最多 125）	如果增加此配额，则应相应增加每个路由表的条目数。
未完成的 VPC 对等连接请求	25	是	这是从您的账户发出的未完成 VPC 对等连接请求数。
未接受的 VPC 对等连接请求的过期时间	1 周（168 小时）	否

VPC 终端节点

名称	默认值	可调整	注释
每个区域的网关 VPC 终端节点数	20	是	每个 VPC 不能有超过 255 个网关端点。
每个 VPC 的接口和网关负载均衡器终端节点	50	是	它是一个 VPC 中接口终端节点和网关负载均衡器终端节点的最大数量的组合配额。要提高此配额，请联系 AWS Support。
VPC 终端节点策略大小	20480 个字符	否	此配额包括空格。

以下最大传输单元 (MTU) 规则适用于通过 VPC 终端节点传递的流量。

• 网络连接的最大传输单位 (MTU) 是能够通过 VPC 终端节点传递的最大可允许数据包的大小（以字节为单位）。MTU 越大，可在单个数据包中传递的数据越多。VPC 终端节点支持 8500 字节的 MTU。

• 到达 VPC 终端节点的大小超过 8500 字节的数据包将被丢弃。

• VPC 终端节点不会生成 FRAG_NEEDEDICMP 数据包，因此不支持路径 MTU 发现 (PMTUD)。

• VPC 终端节点会对所有数据包强制执行最大分段大小 (MSS) 固定。有关更多信息，请参阅 RFC879。

VPC 共享

所有标准 VPC 配额均适用于共享的 VPC。

要提高这些配额，请联系 AWS Support。在请求提高配额之前，AWS 建议您对 DescribeSecurityGroups 和 DescribeSubnets API 调用进行分页。

名称	默认值	可调整	注释
每个 VPC 的参与者账户	100	是	这是可以与其共享 VPC 中的子网的不同参与者账户的数量。这是每个 VPC 的配额，并应用于 VPC 中共享的所有子网。要提高此配额，请联系 AWS Support。 VPC 拥有者可以查看附加到参与者资源的网络接口和安全组。
可以与账户共享的子网	100	是	这是可以与 AWS 账户共享的最大子网数量。

Amazon EC2 API 限制

有关 Amazon EC2 限制的信息，请参阅 Amazon EC2 API 参考中的 API 请求限制。

其他配额资源

有关更多信息，请参阅下列内容：

• Amazon VPC Transit 网关中的Transit 网关配额

• AWS Client VPN 管理员指南中的 AWS Client VPN 配额

• AWS Site-to-Site VPN 用户指南中的 Site-to-Site VPN 配额

• AWS Direct Connect 用户指南中的 AWS Direct Connect 配额