本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
您的 AWS 账户具有以下与 Site-to-Site VPN 相关的配额(以前称为限制)。除非另有说明,否则,每个限额是区域特定的。您可以请求增加某些配额,但其他一些配额无法增加。
要请求增加可调配额,请选择 Adjustable(可调)列中的 Yes(是)。有关更多信息,请参阅《Service Quotas 用户指南》中的请求增加配额。
Site-to-Site VPN 资源
注意
加速连接和非关联连接均计入每个区域的 Site-to-Site VPN 连接总配额。
您一次能将一个虚拟专用网关连接到 VPC。要将同一 Site-to-Site VPN 连接连接到多个 VPN 连接 VPCs,我们建议您改用中转网关进行探索。有关更多信息,请参阅 Amazon VPC 中转网关 中的中转网关。
Site-to-Site 传输网关上的 VPN 连接受传输网关连接总数限制的约束。有关更多信息,请参阅 Transit Gateway 配额。
路线
通告的路由源包括 VPC 路由、其他 VPN 路由和来自 AWS Direct Connect 虚拟接口的路由。通告的路由来自与 VPN 挂载关联的路由表。
注意
如果您使用的是虚拟专用网关,并且在您的 VPC 路由表上启用了路由传播,则会自动为您的 VPN 连接添加动态和静态路由,但不超过 VPC 路由表的限制。有关更多详细信息,请参阅《Amazon VPC 用户指南》中的 Amazon VPC 限额。
| 名称 | 默认值 | 可调整 |
|---|---|---|
| 从客户网关设备通告到虚拟专用网关上的 Site-to-Site VPN 连接的动态路由 | 100 | 否 |
| 从虚拟专用网关上的 Site-to-Site VPN 连接通告到客户网关设备的路由 | 1000 | 否 |
| 从客户网关设备通告到中转网关上的 Site-to-Site VPN 连接的动态路由 | 1000 | 否 |
| 从中转网关上的 Site-to-Site VPN 连接通告到客户网关设备的路由 | 5000 | 否 |
| 从客户网关设备到虚拟专用网关上的 Site-to-Site VPN 连接的静态路由 | 100 | 否 |
带宽和吞吐量
有许多因素会影响通过 Site-to-Site VPN 连接实现的带宽,包括但不限于:数据包大小、流量组合 (TCP/UDP)、中间网络的整形或限制策略、互联网天气以及特定的应用程序要求。
| 名称 | 默认值 | 可调整 |
|---|---|---|
| 每个 VPN 隧道的最大带宽 | 最高 1.25 Gbps | 否 |
| 每个 VPN 隧道的最大每秒数据包数 (PPS) | 最高 14 万 | 否 |
对于传输网关上的 Site-to-Site VPN 连接,您可以使用 ECMP 通过聚合多个 VPN 隧道来获得更高的 VPN 带宽。要使用 ECMP,必须配置 VPN 连接以进行动态路由。在使用静态路由的 VPN 连接上不支持 ECMP。有关更多信息,请参阅中转网关。
最大传输单元 (MTU)
Site-to-Site VPN 支持的最大传输单元 (MTU) 为 1446 字节,相应的最大分段大小 (MSS) 为 1406 字节。但某些使用较大 TCP 报头的算法可能会实际上降低该最大值。为避免碎片化,我们建议您根据选择的算法设置 MTU 和 MSS。有关 MTU、MSS 和最佳值的更多详细信息,请参阅AWS Site-to-Site VPN 客户网关设备的最佳实践。
不支持巨型帧。有关更多信息,请参阅 Amazon EC2 用户指南中的巨型帧。
Site-to-SiteVPN 连接不支持路径 MTU 发现。
其他配额资源
有关与中转网关相关的配额,包括中转网关上的挂载数量,请参阅 Amazon VPC 中转网关指南 中的中转网关的配额。
有关其他 VPC 配额,请参阅 Amazon VPC 用户指南 中的 Amazon VPC 配额。
