AWS Client VPN 配額 - AWS Client VPN

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS Client VPN 配額

您的 AWS 帳戶具有下列與用戶VPN端端點相關的配額 (先前稱為限制)。除非另有說明,否則每個配額都是區域特定規定。您可以請求提高某些配額,而其他配額無法提高。

若要為可調整配額請求增加配額上限,請在 Adjustable (可調整) 直欄中選擇 Yes (是)。如需詳細資訊,請參閱《Service Quotas 使用者指南》中的請求提高配額

用戶端VPN配額

名稱 預設 可調整
每個客戶VPN端點的授權規則 50
各區域的用戶VPN端端點 5
每個用戶VPN端端點同時連線

此值取決於每個端點的子網路關聯數量。

  • 一至二萬

  • 2 – 36,500

  • 3 – 66,500

  • 4 – 96,500

  • 5 – 126,000

每個用戶VPN端端點的並行作業 † 10
用戶端端點的用戶端憑證撤銷清單中的項目 VPN 20,000
每個用戶VPN端點的路由 10

† 操作包含:

  • 關聯或取消關聯子網路

  • 建立或刪除路由

  • 建立或刪除傳入和傳出規則

  • 建立或刪除安全群組

使用者和群組配額

當您設定使用中目錄或SAML基於 IdP 的使用者和群組時,會套用下列配額:

  • 使用者最多可以屬於 200 個群組。我們忽略第 200 組之後的任何群組。

  • 群組 ID 的長度上限為 255 個字元。

  • 名稱 ID 的長度上限為 255 個字元。我們會截斷第 255 個字元之後的字元。

一般考量

使用用戶VPN端端點時,請考慮下列事項:

  • 如果您使用 Active Directory 來驗證使用者,則用戶端VPN端點必須屬於與用於 Active Directory 驗證的 AWS Directory Service 資源相同的帳號。

  • 如果您使用SAML基於聯合認證來驗證使用者,則 Client VPN 端點必須與您建立的IAMSAML身分識別提供者屬於相同的帳戶,以定義要 AWS 信任關係的 IdP。IAMSAML身分識別提供者可以在同一 AWS 帳號中的多個用戶VPN端端點之間共用。