AWS Client VPN quote - AWS Client VPN
Quote Client VPNQuote di utenti e gruppiConsiderazioni generali

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS Client VPN quote

Il tuo AWS account ha le seguenti quote, precedentemente denominate limiti, relative agli endpoint Client VPN. Salvo diversa indicazione, ogni quota si applica a una regione specifica. Se per alcune quote è possibile richiedere aumenti, altre quote non possono essere modificate.

Per richiedere un aumento delle quote per una quota regolabile, scegli Yes (Sì) nella colonna Adjustable. Per ulteriori informazioni, consulta Richiesta di un aumento di quota nella Guida per l'utente per Service Quotas.

Quote Client VPN

Nome Predefinita Adattabile
Regole di autorizzazione per endpoint Client VPN 50
Endpoint Client VPN per Regione 5
Connessioni client simultanee per endpoint Client VPN

Questo valore dipende dal numero di associazioni sottoreti per l'endpoint.

  • 1 – 7.000

  • 2 – 36.500

  • 3 – 66.500

  • 4 – 96.500

  • 5 – 126.000
Operazioni simultanee per endpoint Client VPN 10 No
Voci in un elenco di revoche di certificati client per gli endpoint Client VPN 20.000 No
Route per endpoint Client VPN 10

† Le operazioni includono:

  • Associare oppure dissociare sottoreti

  • Creare oppure eliminare route

  • Creare oppure eliminare regole in ingresso e in uscita

  • Creare oppure eliminare gruppi di sicurezza

Quote di utenti e gruppi

Quando si configurano utenti e gruppi per Active Directory o un IdP basato su SAML, si applicano le quote seguenti:

  • Gli utenti possono appartenere a un massimo di 200 gruppi. Gli eventuali gruppi successivi vengono ignorati.

  • La lunghezza massima per l'ID gruppo è di 255 caratteri.

  • La lunghezza massima dell'ID nome è di 255 caratteri. I caratteri successivi vengono troncati.

Considerazioni generali

Quando usi gli endpoint Client VPN, prendi in considerazione quanto segue:

  • Se si utilizza Active Directory per autenticare l'utente, l'endpoint Client VPN deve appartenere allo stesso account della AWS Directory Service risorsa utilizzata per l'autenticazione di Active Directory.

  • Se utilizzi l'autenticazione federata basata su SAML per autenticare un utente, l'endpoint Client VPN deve appartenere allo stesso account del provider di identità IAM SAML che crei per definire la relazione tra IdP e trust. AWS Il provider di identità IAM SAML può essere condiviso su più endpoint Client VPN nello stesso AWS account.