本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AWS Client VPN 配額
<a name="limits"></a>

 AWS 您的帳戶具有下列配額，先前稱為與 Client VPN 端點相關的限制。除非另有說明，否則每個配額都是區域特定規定。您可以請求提高某些配額，而其他配額無法提高。

若要為可調整配額請求增加配額上限，請在 **Adjustable** (可調整) 直欄中選擇 **Yes** (是)。如需詳細資訊，請參閱《*Service Quotas 使用者指南*》中的[請求提高配額](https://docs.aws.amazon.com/servicequotas/latest/userguide/request-quota-increase.html)。

## Client VPN 配額
<a name="quotas-endpoints"></a>


| 名稱 | 預設 | 可調整 | 
| --- | --- | --- | 
| 每個 Client VPN 端點的授權規則 | 200 對於雙堆疊端點，此限制會在 IPv4 和 IPv6 路由之間共用。 | [是](https://console.aws.amazon.com/servicequotas/home/services/ec2/quotas/L-9A1BC94B) | 
| 每個區域的 Client VPN 端點 | 5 | [是](https://console.aws.amazon.com/servicequotas/home/services/ec2/quotas/L-8EA77D34) | 
| 每個 Client VPN 端點的並行用戶端連線 |  此值取決於每個端點的子網路關聯數量。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/vpn/latest/clientvpn-admin/limits.html) 對於雙堆疊端點，此限制會在 IPv4 和 IPv6 連線之間共用。  | [是](https://console.aws.amazon.com/servicequotas/home/services/ec2/quotas/L-C4B238BF) | 
| 每個 Client VPN 端點的並行操作 † | 10 | 否 | 
| Client VPN 端點之用戶端憑證撤銷清單中的項目 | 20,000 | 否 | 
| 每個 Client VPN 目標網路關聯的路由數 | 100 對於雙堆疊端點，此限制會在 IPv4 和 IPv6 路由之間共用。 | [是](https://console.aws.amazon.com/servicequotas/home/services/ec2/quotas/L-401D78F7) | 

† 操作包含：
+ 關聯或取消關聯子網路
+ 建立或刪除安全群組

## 使用者和群組配額
<a name="quotas-users-groups"></a>

當您為 Active Directory 或 SAML 型 IdP 設定使用者和群組時，系統會套用下列配額：
+ 使用者最多可以屬於 200 個群組。我們忽略第 200 組之後的任何群組。
+ 群組 ID 的長度上限為 255 個字元。
+ 名稱 ID 的長度上限為 255 個字元。我們會截斷第 255 個字元之後的字元。

## 一般考量
<a name="quotas-general"></a>

使用 Client VPN 端點時，請考慮下列事項：
+ 如果您使用 Active Directory 來驗證使用者，則 Client VPN 端點必須屬於與用於 Active Directory 身分驗證 AWS Directory Service 的資源相同的帳戶。
+ 如果您使用 SAML 型聯合身分驗證來驗證使用者，則 Client VPN 端點必須與您建立的 IAM SAML 身分提供者屬於相同的帳戶，以定義 AWS IdP 信任關係。IAM SAML 身分提供者可以在相同 AWS 帳戶中的多個 Client VPN 端點之間共用。