本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS Client VPN 配額
您的 AWS 帳戶具有下列與 Client VPN 端點相關的配額 (先前稱為限制)。除非另有說明,否則每個配額都是區域特定規定。您可以請求提高某些配額,而其他配額無法提高。
若要為可調整配額請求增加配額上限,請在 Adjustable (可調整) 直欄中選擇 Yes (是)。如需詳細資訊,請參閱《Service Quotas 使用者指南》中的請求提高配額。
Client VPN 配額
† 操作包含:
-
關聯或取消關聯子網路
-
建立或刪除路由
-
建立或刪除傳入和傳出規則
-
建立或刪除安全群組
使用者和群組配額
當您為 Active Directory 或 SAML 型 IdP 設定使用者和群組時,系統會套用下列配額:
-
使用者最多可以屬於 200 個群組。我們忽略第 200 組之後的任何群組。
-
群組 ID 的長度上限為 255 個字元。
-
名稱 ID 的長度上限為 255 個字元。我們會截斷第 255 個字元之後的字元。
一般考量
使用 Client VPN 端點時,請考慮下列事項:
-
如果您使用 Active Directory 來驗證使用者,則 Client VPN 端點必須屬於與用於 Active Directory 驗證的 AWS Directory Service 資源相同的帳號。
-
如果您使用以 SAML 為基礎的聯合身分驗證來驗證使用者,則 Client VPN 端點必須與您為定義 IDP 對信任關係而建立的 IAM SAML 身分識別提供者所屬的帳戶相同。AWS IAM SAML 身分識別提供者可以在同一 AWS 帳戶中的多個 Client VPN 端點之間共用。