本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# AWS Client VPN 限额
<a name="limits"></a>

您的 AWS 账户具有与 Client VPN 端点相关的以下配额（以前称为限制）。除非另有说明，否则，每个配额是区域特定的。您可以请求增加某些配额，但其他一些配额无法增加。

要请求增加可调配额，请选择 **Adjustable**（可调）列中的 **Yes**（是）。有关更多信息，请参阅《Service Quotas 用户指南》**中的[请求增加配额](https://docs.aws.amazon.com/servicequotas/latest/userguide/request-quota-increase.html)。

## 客户端 VPN 配额
<a name="quotas-endpoints"></a>


| 名称 | 默认值 | 可调整 | 
| --- | --- | --- | 
| 每个 Client VPN 端点的授权规则数 | 200 对于双堆栈端点，此限额在 IPv4 和 IPv6 路由之间共享。 | [是](https://console.aws.amazon.com/servicequotas/home/services/ec2/quotas/L-9A1BC94B) | 
| 每个区域的 Client VPN 端点数 | 5 | [是](https://console.aws.amazon.com/servicequotas/home/services/ec2/quotas/L-8EA77D34) | 
| 每个 Client VPN 端点的并发客户端连接数 |  此值取决于每个终端节点的子网关联数。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/vpn/latest/clientvpn-admin/limits.html) 对于双堆栈端点，此限额在 IPv4 和 IPv6 连接之间共享。  | [是](https://console.aws.amazon.com/servicequotas/home/services/ec2/quotas/L-C4B238BF) | 
| 每个 Client VPN 端点的并发操作数 | 10 | 否 | 
| Client VPN 端点的客户端证书吊销列表中的条目数 | 20000 | 否 | 
| 每个 Client VPN 目标网络关联的路由数 | 100 对于双堆栈端点，此限额在 IPv4 和 IPv6 路由之间共享。 | [是](https://console.aws.amazon.com/servicequotas/home/services/ec2/quotas/L-401D78F7) | 

操作包括：
+ 关联和取消关联子网
+ 创建或删除安全组

## 用户和组配额
<a name="quotas-users-groups"></a>

为 Active Directory 或基于 SAML 的 IdP 配置用户和组时，应用以下配额：
+ 用户最多可以属于 200 个组。系统将忽略第 200 个组之后的所有组。
+ 组 ID 的最大长度为 255 个字符。
+ 名称 ID 的最大长度为 255 个字符。系统在 255 个字符后截断字符。

## 一般注意事项
<a name="quotas-general"></a>

在使用 Client VPN 端点时，请注意以下事项：
+ 如果使用 Active Directory 对用户进行身份验证，则 Client VPN 端点必须属于与用于 Active Directory 身份验证的 AWS Directory Service 资源所在的同一账户。
+ 如果您使用基于 SAML 的联合身份验证对用户进行身份验证，则 Client VPN 端点账户必须与您为定义 IdP 与 AWS 的信任关系而创建的 IAM SAML 身份提供程序属于同一个账户。可以在同一 AWS 账户中的多个 Client VPN 端点之间共享 IAM SAML 身份提供程序。