本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon Virtual Private Cloud 端點和配額
若要以程式設計方式連線至 AWS 服務,您可以使用 endpoint. AWS services,在服務支援的部分或全部 AWS 區域中提供下列端點類型:IPv4 端點、雙堆疊端點和 FIPS 端點。有些 服務提供全域端點。如需詳細資訊,請參閱AWS 服務端點。
服務配額也稱為限制,是 AWS 您的帳戶的服務資源或操作數量上限。如需詳細資訊,請參閱AWS 服務配額。
以下是此服務的服務端點和服務配額。
服務端點
管理 Amazon VPC 資源 (例如虛擬私有雲端、子網路和閘道) 的 API 動作是 Amazon EC2 API 的一部分。如需詳細資訊,請參閱 Amazon EC2 API 參考中的 Amazon IPAM 動作。
如需 Amazon EC2 的服務端點,請參閱Amazon EC2 端點和配額。
Service Quotas
| 名稱 | 預設 | 可調整 | 描述 |
|---|---|---|---|
| 每個 VPC 的作用中 VPC 對等連接數 | 每個受支援的區域:50 | 是 |
每個 VPC 的作用中 VPC 對等互連連線數目上限。此配額最多可增加 125 個。 |
| 每個 VPC 端點政策的字元 | 每個受支援的區域:20,480 個 | 否 | VPC 端點政策中的字元數上限,包括空格。 |
| 每個區域的輸出限定網際網路閘道數 | 每個受支援的區域:5 | 是 |
每個區域的輸出限定 (輸出限定) 網際網路閘道數量上限。此配額直接與每個區域的 VPCs 數量上限相關聯。若要增加此配額,請增加每個區域的 VPCs 數量。 |
| 每個 NAT 閘道的彈性 IP 地址配額 | 每個支援的區域:2 | 是 |
可與連線類型公有的單一 NAT Gateway 相關聯的彈性 IP 地址數量上限。 |
| 每個區域的閘道 VPC 端點 | 每個受支援的區域:20 | 是 |
每個區域的閘道 VPC 端點數量上限。每個 VPC 的閘道端點上限為 255 個。 |
| 每個 VPC 的 IPv4 CIDR 區塊數 | 每個受支援的區域:5 | 是 |
每個 VPC 的 IPv4 CIDR 區塊數量上限。主要 CIDR 區塊和所有次要 CIDR 區塊都會計入此配額。此配額可提高至上限 50。 |
| 每個 VPC 的 IPv6 CIDR 區塊數 | 每個受支援的區域:5 | 是 |
每個 VPC 的 IPv6 CIDR 區塊數量上限。 |
| 每個安全群組的傳入或傳出規則 | 每個支援的區域:60 | 是 |
每個 VPC 安全群組的傳入或傳出規則數目上限 (總共 120 個規則)。IPv4 和 IPv6 規則會分別強制執行此配額。參考安全群組或字首清單 ID 的規則會視為 IPv4 和 IPv6 各一個規則。此配額乘以每個網路介面配額的安全群組不得超過 1000。 |
| 每個 VPC 的界面 VPC 端點 | 每個受支援的區域:50 | 是 |
每個 VPC 的介面 VPC 端點數量上限。 |
| 每個區域的網際網路閘道數 | 每個受支援的區域:5 | 是 |
每個區域的網際網路閘道數量上限。此配額直接與每個區域的 VPCs 數量上限相關聯。若要增加此配額,請增加每個區域的 VPCs 數量。 |
| 每個可用區域的 NAT 閘道數 | 每個受支援的區域:5 | 是 |
每個可用區域的 NAT 閘道數量上限。這包括處於待定、作用中或刪除狀態的 NAT 閘道。 |
| 每個 VPC 的網路 ACL 數 | 每個受支援的區域:200 | 是 |
每個 VPC 的網路 ACLs 數目上限。 |
| 網路地址使用 | 每個支援的區域:64,000 | 是 |
單一 VPC 的最大網路地址用量。 |
| 每個區域的網路介面 | 每個受支援的區域:5,000 | 是 |
區域中每個可用區域的網路介面數量上限。 |
| 未完成的 VPC 對等連接請求數 | 每個受支援的區域:25 | 是 |
您已請求的未完成 VPC 對等互連連線請求數量上限。 |
| 每個 VPC 的參與者帳戶 | 每個受支援的區域:100 | 是 |
可以共享 VPC 中子網路的不同參與者帳戶數量上限。這是每個 VPC 的配額,並且會套用至 VPC 中共享的所有子網路。 |
| 對等網路地址使用 | 每個支援的區域:128,000 | 是 |
VPC 及其對等裝置的最大網路地址用量。 |
| 每個 NAT 閘道的私有 IP 地址配額 | 每個支援的區域:8 | 是 |
可指派給連線類型私有之單一 NAT Gateway 的私有 IP 地址數目上限。 |
| 每個 VPC 的路由表 | 每個受支援的區域:200 | 是 |
每個 VPC 的路由表數目上限。主要路由表計數趨近此配額。 |
| 每個路由表的路由 | 每個受支援的區域:50 | 是 |
每個路由表的非傳播路由數量上限。此配額最多可提高至 1000;不過,網路效能可能會受到影響。IPv4 和 IPv6 路由會個別強制執行此配額。 |
| 每個網路 ACL 的規則數 | 每個受支援的區域:20 | 是 |
每個網路 ACL 的傳入規則或傳出規則數目上限 (總共 40 個規則)。這包括 IPv4 和 IPv6 規則,以及預設拒絕規則。此配額最多可增加 40 個;不過,網路效能可能會受到影響。 |
| 每個網路介面的安全群組數 | 每個受支援的區域:5 | 是 |
每個網路介面的安全群組數量上限。最多 16 個。此配額乘以每個安全群組規則的配額,不能超過 1000。 |
| 每個 VPC 的子網路數 | 每個受支援的區域:200 | 是 |
每個 VPC 的子網路數量上限。 |
| 可與帳戶共享的子網路 | 每個受支援的區域:100 | 是 |
可與 AWS 帳戶共用的子網路數量上限。 |
| 每個區域每個帳戶的 VPC 封鎖公開存取排除 | 每個受支援的區域:50 | 否 | 帳戶一次可在單一區域中擁有的 VPC 封鎖公開存取排除數量上限。 |
| 每個安全群組的 VPC 關聯 | 每個受支援的區域:100 | 是 |
每個安全群組的 VPC 關聯數目上限。 |
| 每個 VPC 類型資源的 VPC 端點 | 每個受支援的區域:200 | 是 |
VPC 中的單一資源端點數量上限。如需增加額外的容量和限制,請聯絡 AWS Support。 |
| 每個 VPC 類型服務網路的 VPC 端點 | 每個受支援的區域:50 | 是 |
VPC 中的服務網路端點數量上限。如需增加額外的容量和限制,請聯絡 AWS Support。 |
| VPC 對等互連連線請求過期時數 | 每個支援的區域:168 | 否 | 未接受 VPC 對等互連連線請求過期後的最大時數。預設值為 168 小時 (一週)。 |
| 每個區域的 VPC 安全群組 | 每個支援的區域:2,500 | 是 |
每個區域的 VPC 安全群組數量上限。 |
| 每個區域的 VPC 數 | 每個受支援的區域:5 | 是 |
每個區域的 VPCs 數量上限。此配額直接與每個區域的網際網路閘道數量上限相關聯。 |
注意
每個帳戶每個區域配額的 VPC 封鎖公開存取排除項目可調整。若要請求調整,請使用 開啟服務限制增加案例
如需詳細資訊,請參閱下列內容:
