Amazon VPC 配额
以下表格列出了您的 AWS 账户的 Amazon VPC 资源限额(之前称为限制)。除非另外指明,否则这些配额是针对每个区域的。
如果您请求对每个资源提升适用的配额,我们将提升该区域中所有资源的配额。
VPC 和子网
名称 | 默认值 | 可调整 | 注释 |
---|---|---|---|
每个区域的 VPC 数 | 5 | 是 |
提高该配额会使每个区域的互联网网关数量配额提高同样的数量。 您可以提高此限制,以便在每个区域拥有数百个 VPC。 |
每个 VPC 的子网数量 | 200 | 是 |
|
每个 VPC 的 IPv4 CIDR 块数 | 5 | 是 (最多 50) |
此主 CIDR 数据块和所有辅助 CIDR 数据块计数计入此配额中。 |
每个 VPC 的 IPv6 CIDR 块数 | 5 | 是 (最多 50) |
您可以分配给单个 VPC 的 CIDR 数量。 |
每个区域每个账户的 VPC 屏蔽公共访问权限排除项数 | 50 | 是。要请求增加,请使用 AWS Support Center Console创建提高服务限额的工单 |
您可以在账户中创建的 VPC BPA 排除项的数量。 |
DNS
每个 EC2 实例可以每秒为每个网络接口向 Route 53 Resolver(具体指 .2 地址,例如,10.0.0.2 和 169.254.169.253)发送 1024 个数据包。无法提高此配额。由 Route 53 Resolver 支持的每秒 DNS 查询数量因查询类型、响应大小和所用协议而异。有关可扩展 DNS 架构的更多信息和建议,请参阅具有 Active Directory 的 AWS 混合 DNS
弹性 IP 地址
网关
客户管理的前缀列表
尽管可以调整客户自行管理的前缀列表的默认限额,但您无法使用服务限额控制台调整限额。您必须使用 AWS Support Center Console 创建提高服务限额的工单
名称 | 默认值 | 可调整 | 注释 |
---|---|---|---|
每个区域的前缀列表数 | 100 | 是 | |
每个前缀列表的版本数 | 1000 | 是 | 如果前缀列表中有 1000 个存储版本,并且您添加了新版本,将移除最旧的版本以便添加新版本。 |
每个前缀列表的最大条目数 | 1000 | 是 |
您可以将客户托管的前缀列表的最大数量调整为 1000。有关更多信息,请参阅 调整前缀列表的大小。当您在资源中引用前缀列表时,前缀列表的最大条目数占用资源的条目数限额。例如,如果您创建一个包含最多 20 个条目的前缀列表,并且在安全组规则中引用该前缀列表,这将视为 20 个安全组规则。 |
对每种资源类型的前缀列表的引用 | 5000 | 是 | 此配额按可引用前缀列表的资源类型应用。例如,您可以在所有安全组中具有 5000 个对前缀列表的引用,并在所有子网路由表中具有 5000 个对前缀列表的引用。如果您与其他 AWS 账户共享前缀列表,则其他账户对您的前缀列表的引用将计入此配额。 |
网络 ACL
网络接口
名称 | 默认值 | 可调整 | 注释 |
---|---|---|---|
每个实例的网络接口 | 因实例类型而异 | 否 | 有关更多信息,请参阅每个实例类型的网络接口。 |
每个区域的网络接口数 | 5000 | 是 |
此限额适用于单个 AWS 账户 VPC 和共享 VPC。此限制针对每个可用区(AZ)强制执行。例如,如果网络接口在三个可用区中,则每个可用区的限制为 5,000,区域的限制为 15,000。 |
路由表
安全组
名称 | 默认值 | 可调整 | 注释 |
---|---|---|---|
每个区域的 VPC 安全组 | 2,500 | 是 |
此限额适用于单个 AWS 账户 VPC 和共享 VPC。 如果您将此配额增加到一个区域中超过 5000 个安全组,我们建议您对调用进行分页以描述安全组,从而获得更好的性能。 |
每个安全组的入站或出站规则 | 60 | 是 |
将单独为入站和出站规则实施此配额。对于默认限额为 60 条规则的账户,安全组可以设置 60 条入站规则和 60 条出站规则。次卧,将单独为 IPv4 规则和 IPv6 规则实施此配额。对于默认限额为 60 条规则的账户,安全组可以分别为 IPv4 流量和 IPv6 流量设置 60 条入站规则。有关更多信息,请参阅 安全组大小。 配额更改适用于入站和出站规则。该配额值与每个网络接口的安全组配额值的积不得超过 1000。 |
每个网络接口的安全组数 | 5 | 是 (最多 16) |
该配额值乘以每个安全组的规则配额值的积不得超过 1000。 |
VPC 子网共享
所有标准 VPC 配额均适用于共享的 VPC 子网。
网络地址用量
网络地址用量(NAU)由托管式前缀列表中的 IP 地址、网络接口和 CIDR 组成。NAU 是应用于 VPC 中资源的指标,可以帮助您规划和监控 VPC 的大小。有关更多信息,请参阅 网络地址用量。
构成 NAU 计数的资源的服务限额各有不同。即使 VPC 具有可用的 NAU 容量,但如果资源已超过其服务限额,您也无法在 VPC 内启动资源。
Amazon EC2 API 限制
有关 Amazon EC2 限制的信息,请参阅 Amazon EC2 API 参考中的 API 请求限制。
其他配额资源
有关更多信息,请参阅下列内容:
-
AWS Client VPN 管理员指南中的 AWS Client VPN 配额
-
AWS Direct Connect 用户指南中的 AWS Direct Connect 配额
-
Amazon VPC 对等连接指南中的对等配额
-
AWS PrivateLink 指南中的 PrivateLink 配额
-
AWS Site-to-Site VPN 用户指南中的 Site-to-Site VPN 配额
-
Amazon VPC Traffic Mirroring 指南中的流量镜像配额
-
Amazon VPC Transit 网关指南中的 Transit 网关配额