Amazon VPC 配額 - Amazon Virtual Private Cloud

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Amazon VPC 配額

下表列出您 AWS 帳戶之 Amazon VPC 資源的配額 (以前稱為限制)。除非另有指示,否則以每一區域指定這些配額。

如果您請求提高每項資源適用的配額,我們會增加該區域中所有資源的配額。

VPC和子網路

名稱 預設 可調整 說明
每個區域的 VPCs 5

提高此配額會以相同的數量提高每個區域的網際網路閘道配額。

您可以提高此限制,以便每個區域可以有數VPCs百個。

每個 VPC 的子網路數量 200
IPv4CIDR每個圖塊 VPC 5

(最多 50 個)

此主要區CIDR塊和所有次要CIDR區塊都會計入此配額。
IPv6CIDR每個圖塊 VPC 5

(最多 50 個)

CIDRs您可以分配給一個單一的數量VPC。

DNS

每個EC2執行個體每秒可傳送 1024 個封包給路由 53 解析器 (特別是 .2 位址,例如 10.0.0.2 和 169.254.169.253)。此配額無法增加。Route 53 解析器每秒支援的查DNS詢次數會因查詢類型、回應大小和使用中的通訊協定而有所不同。如需有關可擴充DNS架構的詳細資訊和建議,請參閱DNS與 Active Directory AWS 混合技術指南。

彈性 IP 地址

名稱 預設 可調整 說明
每個區域的彈性 IP 地址數 5 此配額適用於個人 AWS 帳戶 VPCs和共享VPCs。
每個公用NAT閘道的彈性 IP 位址 2 您可以請求增加最多 8 個配額。

閘道

名稱 預設 可調整 說明
每個區域的輸出限定網際網路閘道數 5 若要增加此配額,請增加VPCs每個區域的配額。

您一次只能將一個僅限輸出的網際網路閘道連接到VPC一個。

每個區域的網際網路閘道數 5 若要增加此配額,請增加VPCs每個區域的配額。

您一次只能連接一個網際網路閘道。VPC

NAT每個可用區域的閘道 5 NAT閘道只會計入pendingactivedeleting狀態中的配額。
每個NAT閘道的私人 IP 位址配額 8
每個運營商閘道 VPC 1

由客戶管理之前綴清單

雖然由客戶管理之前綴清單的預設配額可調整,但您無法使用 Service Quotas 主控台來請求提高。您必須使用 AWS Support Center Console來開啟服務限制提高案例

名稱 預設 可調整 說明
每個區域的字首清單 100
每個字首清單的版本數目 1,000 如果字首清單有 1,000 個儲存版本而且您要新增新版本,會移除最舊的版本,以便新增新版本。
每個前綴清單的項目數目上限 1,000

您可以將客戶管理的字首清單調整大小,最多可調整 1000 個。如需詳細資訊,請參閱調整字首清單大小。當您在資源中參考字首清單時,字首清單的項目數上限會計入資源項目數的配額。例如,如果您建立最多包含 20 個項目的字首清單,而您在安全群組規則中參考該字首清單,這就會計為該安全群組的 20 個規則。

每個資源類型的字首清單的參照 5,000 此配額適用於每個可參考字首清單的資源類型。例如,您可以在所有安全群組中擁有 5,000 個字首清單的參考,以及在所有子網路路由表中對字首清單的 5,000 個參考。如果您與其他帳號共用前置碼清單,其他 AWS 帳戶對您前置碼清單的參照會計入此配額。

網絡 ACLs

名稱 預設 可調整 說明
ACLs每個網絡 VPC 200 您可以將一個網路與中ACL的一或多個子網路相關聯。VPC
每個網路的規則 ACL 20

此配額可決定傳入規則數目上限和傳出規則數目上限。此配額最多可以增加到 40 個傳入規則和 40 個傳出規則 (總共 80 個規則),但網路效能可能會受到影響。

網路介面

名稱 預設 可調整 說明
每個執行個體的網路介面 依執行個體類型而異 如需詳細資訊,請參閱每個執行個體類型的網路介面
每個區域的網路介面 5,000 此配額適用於個人 AWS 帳戶 VPCs和共享VPCs。此限制是針對每個可用區域 (AZ) 強制執行。例如,如果網路介面介面分為三個AZs,則每個可用區域的上限為 5,000,而且該區域的上限為 15,000。

路由表

名稱 預設 可調整 說明
每個路由表 VPC 200 主要路由表計數趨近此配額。請注意,如果您要求增加路由表的配額,您可能也會想要求增加子網的配額。路由表可以與多個子網共用,但一個子網只能與一個路由表建立關聯。
每個路由表的路由數 (非傳播路由) 50 您可以最多可將此配額提高到 1000 個;不過,網路效能可能會受到影響。此配額會針對IPv4路由和IPv6路由分別強制執行。

如果您有超過 125 個路由,我們建議您對呼叫進行分頁來說明您的路由表,以便提升效能。

每個路由表的傳播路由數 100

如果您需要額外的字首,請公告預設路由。

安全群組

名稱 預設 可調整 說明
VPC每個區域的安全群組 2,500 此配額適用於個人 AWS 帳戶 VPCs和共享VPCs。

如果您將此配額增加到區域中 5,000 個安全群組以上,我們建議您對呼叫進行分頁來說明您的安全群組,以便提升效能。

每個安全群組的傳入或傳出規則 60 此配額會分別針對傳入和傳出規則強制執行。因此,對於預設配額為 60 個規則的帳戶,一個安全群組可擁有 60 個傳入規則和 60 個傳出規則。此外,此配額會針對IPv4規則和IPv6規則分別強制執行。對於預設配額為 60 個規則的帳戶,安全性群組可以有 60 個IPv4流量輸入規則和 60 個輸入規則的IPv6流量。如需詳細資訊,請參閱安全群組大小

配額變更會同時套用至傳入和傳出規則。此配額與每個網路介面的安全群組數量配額的乘積不得超過 1,000。

每個網路介面的安全群組數 5

(最多 16 個)

此配額與每個安全群組之規則數量配額的乘積不得超過 1,000。

VPC子網路共用

所有標準VPC配額都適用於共用VPC子網路。

名稱 預設 可調整 說明
每個參與者帳戶 VPC 100 VPC可與子網路共用的不同參與者帳戶數目上限。這是每個VPC配額,並適用於在VPC.

VPC擁有者可以檢視附加至參與者資源的網路介面和安全性群組。

可與帳戶共享的子網路 100 這是可與 AWS 帳戶共用的子網路數目上限。

網路地址使用

網路位址用法 (NAU) 是由 IP 位址、網路介面和CIDRs受管理前置詞清單所組成。NAU是套用至中的資源的VPC度量,可協助您規劃和監視VPC. 如需詳細資訊,請參閱網路地址使用

組成NAU計數的資源有自己的個別服務配額。即使有可用NAU容量,如果資源VPC已超過其服務配額,您也無法將資源啟動到中。VPC

名稱 預設 可調整 說明
網路地址使用 64,000 (最多 256,000) 每個NAU單位的最大數量VPC。
對等網路地址使用 128,000 (最多 512,000) a VPC 及其所有區域內部NAU單位的最大數量對等。VPCsVPCs跨不同區域對等的對等不會產生這個數字。

最大傳輸單元 (MTU)

  • 網路連線MTU的大小是可透過連線傳遞的最大允許封包的大小 (以位元組為單位)。連接越MTU大,可以在單個數據包中傳遞的數據越多。

  • NAT網關支持 8500 字節MTU的一個。到達NAT閘道大於 8500 位元組的封包會遭到捨棄 (或分割,如果適用的話)。

  • NAT閘道會強制執行「最大區段大小」(MSS) 箝制。如需詳細資訊,請參閱RFC879

Amazon EC2 API 節流

如需 Amazon EC2 節流的相關資訊,API請參閱 Amazon 參考中的請求節流。EC2 API

額外配額資源

如需詳細資訊,請參閱下列內容: