AWS Client VPN 配額 - AWS Client VPN
Client VPN 配額使用者和群組配額一般考量

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS Client VPN 配額

您的 AWS 帳戶具有下列與 Client VPN 端點相關的配額 (先前稱為限制)。除非另有說明,否則每個配額都是區域特定規定。您可以請求提高某些配額,而其他配額無法提高。

若要為可調整配額請求增加配額上限,請在 Adjustable (可調整) 直欄中選擇 Yes (是)。如需詳細資訊,請參閱《Service Quotas 使用者指南》中的請求提高配額

Client VPN 配額

名稱 預設 可調整
每個 Client VPN 端點的授權規則 50
每個區域的 Client VPN 端點 5
每個 Client VPN 端點的並行用戶端連線

此值取決於每個端點的子網路關聯數量。

  • 一至二萬

  • 2 – 36,500

  • 3 – 66,500

  • 4 – 96,500

  • 5 – 126,000
每個 Client VPN 端點的並行操作 † 10
Client VPN 端點之用戶端憑證撤銷清單中的項目 20,000
每個 Client VPN 端點的路由 10

† 操作包含:

  • 關聯或取消關聯子網路

  • 建立或刪除路由

  • 建立或刪除傳入和傳出規則

  • 建立或刪除安全群組

使用者和群組配額

當您為 Active Directory 或 SAML 型 IdP 設定使用者和群組時,系統會套用下列配額:

  • 使用者最多可以屬於 200 個群組。我們忽略第 200 組之後的任何群組。

  • 群組 ID 的長度上限為 255 個字元。

  • 名稱 ID 的長度上限為 255 個字元。我們會截斷第 255 個字元之後的字元。

一般考量

使用 Client VPN 端點時,請考慮下列事項:

  • 如果您使用 Active Directory 來驗證使用者,則 Client VPN 端點必須屬於與用於 Active Directory 驗證的 AWS Directory Service 資源相同的帳號。

  • 如果您使用以 SAML 為基礎的聯合身分驗證來驗證使用者,則 Client VPN 端點必須與您為定義 IDP 對信任關係而建立的 IAM SAML 身分識別提供者所屬的帳戶相同。AWS IAM SAML 身分識別提供者可以在同一 AWS 帳戶中的多個 Client VPN 端點之間共用。