本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon VPC 配額
下表列出您 AWS 帳戶的 Amazon VPC 資源的配額,先前稱為限制。除非另有指示,否則以每一區域指定這些配額。
如果您請求提高每項資源適用的配額,我們會增加該區域中所有資源的配額。
VPC和子網路
名稱 | 預設 | 可調整 | 說明 |
---|---|---|---|
每個區域的 VPCs | 5 | 是 |
提高此配額會以相同的數量提高每個區域的網際網路閘道配額。 您可以提高此限制,以便每個區域有數百VPCs。 |
每個 VPC 的子網路數量 | 200 | 是 |
|
每個 CIDRIPv4 的 VPC 區塊 | 5 | 是 (最多 50 個) |
此主要單CIDR區塊和所有次要單CIDR區塊都計入此配額。 |
每個 CIDRIPv6 的 VPC 區塊 | 5 | 是 (最多 50 個) |
您可以配置給單一 CIDRs 的 VPC 數目。 |
每個區域每個帳戶的 VPC Block Public Access 排除項目 | 50 | 是。若要請求增加,請使用 開啟服務限制增加案例 |
您可以在帳戶中建立的 BPAVPC 排除項目數目。 |
DNS
每個 EC2 執行個體每秒每個網路介面可以傳送 1024 個封包至 Route 53 Resolver (特別是 .2 地址,例如 10.0.0.2 和 169.254.169.253)。此配額無法增加。Route 53 Resolver 支援的每秒 DNS 查詢數目,會因查詢類型、回應大小和正在使用的通訊協定而有所不同。如需可擴展 DNS 架構的詳細資訊和建議,請參閱AWS 搭配 Active Directory 的 Hybrid DNS
彈性 IP 地址
閘道
由客戶管理之前綴清單
雖然由客戶管理之前綴清單的預設配額可調整,但您無法使用 Service Quotas 主控台來請求提高。您必須使用 AWS Support Center Console來開啟服務限制提高案例
名稱 | 預設 | 可調整 | 說明 |
---|---|---|---|
每個區域的字首清單 | 100 | 是 | |
每個字首清單的版本數目 | 1,000 | 是 | 如果字首清單有 1,000 個儲存版本而且您要新增新版本,會移除最舊的版本,以便新增新版本。 |
每個前綴清單的項目數目上限 | 1,000 | 是 |
您可以將客戶管理的字首清單調整大小,最多可調整 1000 個。如需詳細資訊,請參閱調整字首清單大小。當您在資源中參考字首清單時,字首清單的項目數上限會計入資源項目數的配額。例如,如果您建立最多包含 20 個項目的字首清單,而您在安全群組規則中參考該字首清單,這就會計為該安全群組的 20 個規則。 |
每個資源類型的字首清單的參照 | 5,000 | 是 | 此配額適用於每個可參考字首清單的資源類型。例如,您可以在所有安全群組中擁有 5,000 個字首清單的參考,以及在所有子網路路由表中對字首清單的 5,000 個參考。如果您與其他 AWS 帳戶共用字首清單,其他帳戶的字首清單參考會計入此配額。 |
網路ACLs
網路介面
名稱 | 預設 | 可調整 | 說明 |
---|---|---|---|
每個執行個體的網路介面 | 依執行個體類型而異 | 否 | 如需詳細資訊,請參閱每個執行個體類型的網路介面。 |
每個區域的網路介面 | 5,000 | 是 |
此配額適用於個別 AWS 帳戶 VPCs 和共用 VPCs。此限制會依可用區域 (AZ) 強制執行。例如,如果網路介面以三個 AZs 表示,則每個 AZ 的限制為 5,000,區域的限制為 15,000。 |
路由表
安全群組
名稱 | 預設 | 可調整 | 說明 |
---|---|---|---|
每個區域的 VPC 安全群組 | 2,500 | 是 |
此配額適用於個別 AWS 帳戶 VPCs 和共用 VPCs。 如果您將此配額增加到區域中 5,000 個安全群組以上,我們建議您對呼叫進行分頁來說明您的安全群組,以便提升效能。 |
每個安全群組的傳入或傳出規則 | 60 | 是 |
此配額會分別針對傳入和傳出規則強制執行。因此,對於預設配額為 60 個規則的帳戶,一個安全群組可擁有 60 個傳入規則和 60 個傳出規則。此外,此配額會針對 IPv4 規則和 IPv6 規則單獨強制執行。對於預設配額為 60 個規則的帳戶,安全群組可以有 60 個 IPv4 流量的傳入規則,以及 60 個 IPv6 流量的傳入規則。如需詳細資訊,請參閱安全群組大小。 配額變更會同時套用至傳入和傳出規則。此配額與每個網路介面的安全群組數量配額的乘積不得超過 1,000。 |
每個網路介面的安全群組數 | 5 | 是 (最多 16 個) |
此配額與每個安全群組之規則數量配額的乘積不得超過 1,000。 |
VPC 子網路共用
所有標準 VPC 配額都適用於共用的 VPC 子網路。
網路地址使用
網路地址用量 (NAU) 由受管字首清單中的 IP 地址、網路介面和 CIDRs 組成。NAU 是套用至 VPC 資源的指標,可協助您規劃和監控 VPC 的大小。如需詳細資訊,請參閱網路地址使用。
構成 NAU 計數的資源具有自己的個別服務配額。即使 VPC 具有可用的 NAU 容量,如果資源已超過其服務配額,您將無法在 VPC 中啟動資源。
Amazon EC2 API 限流
如需 Amazon EC2 限流的相關資訊,請參閱 Amazon API Word 參考中的 Word 請求限流。 EC2 API
額外配額資源
如需詳細資訊,請參閱下列內容:
-
AWS Client VPN 管理員指南中的AWS Client VPN 配額
-
《AWS Direct Connect 使用者指南》中的 AWS Direct Connect 配額
-
Amazon VPC Word 對等指南中的對等配額
-
AWS PrivateLink 指南中的PrivateLink 配額
-
《AWS Site-to-Site VPN 使用者指南》中的 Site-to-Site VPN 配額
-
Amazon VPC 流量鏡射指南中的流量鏡射配額
-
Amazon VPC Word Transit Gateways 指南中的傳輸閘道配額