Amazon VPC 配額 - Amazon Virtual Private Cloud

Amazon VPC 配額

下表列出您 AWS 帳戶每個區域的 Amazon VPC 資源配額 (先前稱為限制)。除非另做說明,否則您可以請求提高這些配額。針對其中一部分配額,您可以使用 Amazon EC2 主控台的限制頁面來檢視您目前的配額。

如果您請求提高每項資源適用的配額,我們會增加該區域中所有資源的配額。

VPC 和子網路

名稱 預設 可調整 說明
每個區域的 VPC 數 5

提高此配額會以相同的數量提高每個區域的網際網路閘道配額。

您可增加此限制,讓每個區域擁有 100 個 VPC。

每個 VPC 的子網路數 200
每個 VPC 的 IPv4 CIDR 區塊數 5

(最多 50 個)

此主要 CIDR 區塊及所有輔助 CIDR 區塊合計趨近此配額。
每個 VPC 的 IPv6 CIDR 區塊數 5

DNS

每個 EC2 執行個體會將每個網路介面每秒 1024 個封包傳送至 Route 53 Resolver (亦即 .2 地址,例如 10.0.0.2 和 169.254.169.253)。此配額無法增加。依據查詢類型、回應大小以及使用的通訊協定而異,Route 53 Resolver 支援的每秒 DNS 查詢數目也不同。如需詳細資訊和可擴展的 DNS 架構建議,請參閱《AWS 混合 DNS 與 Active Directory 技術指南》。

彈性 IP 地址 (IPv4)

名稱 預設 可調整 說明
每個區域的彈性 IP 地址數 5 此配額適用於個別 AWS 帳戶 VPC 和共用 VPC。

閘道

名稱 預設 可調整 說明
每個區域的輸出限定網際網路閘道數 5 若要增加此配額,請增加每個區域的 VPC 配額。

您一次只能連接一個輸出限定網際網路閘道至 VPC。

每個區域的網際網路閘道數 5 若要增加此配額,請增加每個區域的 VPC 配額。

您一次只能連接一個網際網路閘道至 VPC。

每個可用區域的 NAT 閘道數 5 pendingactivedeleting 狀態中的 NAT 閘道會計入您的配額。
每個 VPC 的電信業者閘道 1

由客戶管理之前綴清單

注意

雖然由客戶管理之前綴清單的預設配額可調整,但您無法使用 Service Quotas 主控台調整配額。您必須聯絡 AWS Support 中心,如 AWS 一般參考中的 AWS Service Quotas

名稱 預設 可調整 說明
每個區域的字首清單 100
每個字首清單的版本數目 1,000 如果字首清單有 1,000 個儲存版本而且您要新增新版本,會移除最舊的版本,以便新增新版本。
每個前綴清單的項目數目上限 1,000

除非您調整前綴清單的大小,否則由客戶管理之前綴清單的預設配額為 10。您可以將其大小調整為 1000。如需詳細資訊,請參閱 調整字首清單大小。當您在資源中參考字首清單時,字首清單的項目數上限會計入資源項目數的配額。例如,如果您建立最多包含 20 個項目的字首清單,而您在安全群組規則中參考該字首清單,這就會計為該安全群組的 20 個規則。

每個資源類型的字首清單的參照 5,000 此配額適用於每個可參考字首清單的資源類型。例如,您可以在所有安全群組中擁有 5,000 個字首清單的參考,以及在所有子網路路由表中對字首清單的 5,000 個參考。如果您與其他 AWS 帳戶共用字首清單,則其他帳戶對您字首清單的參考會計入此配額。

網路 ACL

名稱 預設 可調整 說明
每個 VPC 的網路 ACL 數 200 您可以將一個網路 ACL 關聯至 VPC 中的一或多個子網路。
每個網路 ACL 的規則數 20 這是單一網路 ACL 的單向配額。此配額會分別針對 IPv4 規則和 IPv6 規則執行;例如,您可在 IPv4 流量有 20 個傳入規則,IPv6 流量也有 20 個傳入規則。此配額包含預設拒絕規則 (IPv4 的規則編號 32767,IPv6 的規則編號 32768,或 Amazon VPC 主控台中的星號 *)。

此配額最多可增加至 40,但由於要處理額外規則而增加工作負載,因此網路效能可能會受到影響。

網路介面

名稱 預設 可調整 說明
每個執行個體的網路介面 依執行個體類型而異 如需詳細資訊,請參閱每個執行個體類型的網路介面
每個區域的網路介面 5,000 此配額適用於個別 AWS 帳戶 VPC 和共用 VPC。

路由表

名稱 預設 可調整 說明
每個 VPC 的路由表 200 主要路由表計數趨近此配額。請注意,如果您要求增加路由表的配額,您可能也會想要求增加子網的配額。路由表可以與多個子網共用,但一個子網只能與一個路由表建立關聯。
每個路由表的路由數 (非傳播路由) 50 您可以最多可將此配額提高到 1000 個;不過,網路效能可能會受到影響。此配額由 IPv4 和 IPv6 路由分別強制執行。

如果您有超過 125 個路由,我們建議您對呼叫進行分頁來說明您的路由表,以便提升效能。

每個路由表的 BGP 公告路由數 (非傳播路由) 100 如果您需要額外的字首,請公告預設路由。

安全群組

名稱 預設 可調整 說明
每個區域的 VPC 安全群組 2,500 此配額適用於個別 AWS 帳戶 VPC 和共用 VPC。

如果您將此配額增加到區域中 5,000 個安全群組以上,我們建議您對呼叫進行分頁來說明您的安全群組,以便提升效能。

每個安全群組的傳入或傳出規則 60 每個安全群組可以有 60 個傳入和 60 個傳出規則 (共計 120 個規則)。此配額會分別針對 IPv4 規則和 IPv6 規則執行;例如,安全群組在 IPv4 流量可有 60 個傳入規則,IPv6 流量也有 60 個傳入規則。

配額變更會同時套用至傳入和傳出規則。此配額與每個網路介面的安全群組數量配額的乘積不得超過 1,000。

每個網路介面的安全群組數 5

(最多 16 個)

此配額與每個安全群組之規則數量配額的乘積不得超過 1,000。

VPC 對等連線

名稱 預設 可調整 說明
每個 VPC 的作用中 VPC 對等連接數 50

(最多 125 個)

如果增加此配額,應相應增加每個路由表的項目數量。

未完成的 VPC 對等連接請求數 25 這是從您的帳戶中進行的未完成的 VPC 對等互連連線請求數。
未接受 VPC 對等連接請求的過期時間 1 星期 (168 小時)

VPC 端點

名稱 預設 可調整 說明
每個區域的閘道 VPC 端點 20 每個 VPC 您不可有超過 255 個閘道端點。
每個 VPC 的介面和閘道負載平衡器端點 50 這是 VPC 中介面端點和閘道負載平衡器端點數目上限的合併配額。若要增加此配額,請聯絡 AWS Support。

VPC 端點政策大小

20,480 個字元 此配額包括空格。

下列最大傳輸單位 (MTU) 規則適用於通過 VPC 端點的流量。

  • 網路連線的最大傳輸單位 (MTU) 是允許通過 VPC 端點的最大封包大小 (以位元組為單位)。MTU 越大,單一封包能傳遞的資料也越多。VPC 端點支援 8500 位元組的 MTU。

  • 大小大於 8500 位元組且到達 VPC 端點的封包會被丟棄。

  • VPC 端點不會產生 FRAG_NEEDEDICMP 封包,因此不支援路徑 MTU 探索 (PMTUD)。

  • VPC 端點會強制執行所有封包的最大區段大小 (MSS) 限制。如需詳細資訊,請參閱 RFC879

VPC 共享

所有標準 VPC 配額均適用於共享 VPC。

若要增加這些配額,請聯絡 AWS Support。AWS 建議您先為 DescribeSecurityGroupsDescribeSubnets API 編制分頁,之後再請求提升配額。

名稱 預設 可調整 說明
每個 VPC 的參與者帳戶 100 這是可以共享 VPC 中子網路的不同參與者帳戶數量。這是每個 VPC 的配額,並且會套用至 VPC 中共享的所有子網路。若要增加此配額,請聯絡 AWS Support。

VPC 擁有者可以檢視連接到參與者資源的網路介面和安全群組。

可與帳戶共享的子網路 100 這是可以與 AWS 帳戶共享的子網路數量的上限。

Amazon EC2 API 調節

如需 Amazon EC2 節流的詳細資訊,請參閱 Amazon EC2 API 參考中的 API 請求節流設定。

額外配額資源

如需詳細資訊,請參閱下列內容: