本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS 您的帳戶具有下列配額,先前稱為與Site-to-Site相關的限制。除非另有說明,否則每個配額都是區域特定規定。您可以請求提高某些配額,而其他配額無法提高。
若要為可調整配額請求增加配額上限,請在 Adjustable (可調整) 直欄中選擇 Yes (是)。如需詳細資訊,請參閱《Service Quotas 使用者指南》中的請求提高配額。
站台對站台 VPN 資源
注意
加速連線和無關聯連線皆會計入每個區域配額的站台對站台 VPN 連接總數。
您一次只能連接一個虛擬私有閘道至 VPC。若要將相同的站台對站台 VPN 連接連線至多個 VPC,建議您改用傳輸閘道探索。如需詳細資訊,請參閱《Amazon VPC 傳輸閘道》中的傳輸閘道。
傳輸閘道上的 Site-to-Site VPN 連接受傳輸閘道連接總數限制。如需詳細資訊,請參閱傳輸閘道配額。
路由
公告的路由來源包括 VPC 路由、其他 VPN 路由以及來自 AWS Direct Connect 虛擬界面的路由。公告的路由來自與 VPN 連接相關聯的路由表。
注意
如果您使用虛擬私有閘道,且 VPC 路由表上已啟用路由傳播,則會自動為您的 VPN 連線新增動態和靜態路由,直到達到 VPC 路由表的限制為止。如需進一步的詳細資訊,請參閱《Amazon VPC 使用者指南》中的 Amazon VPC 配額。
| 名稱 | 預設 | 可調整 |
|---|---|---|
| 在虛擬私有閘道上從客戶閘道裝置連接至 Site-to-Site VPN 的公告動態路由 | 100 | 否 |
| 從虛擬私有閘道之 Site-to-Site VPN 連接到客戶閘道裝置的公告路由 | 1,000 | 否 |
| 在傳輸閘道上從客戶閘道裝置連接至 Site-to-Site VPN 的動態公告路由 | 1,000 | 否 |
| 從傳輸閘道之 Site-to-Site VPN 連接到客戶閘道裝置的公告路由 | 5,000 | 否 |
| 在虛擬私有閘道上從客戶閘道裝置連接至 Site-to-Site VPN 連接的靜態路由 | 100 | 否 |
頻寬與輸送量
許多因素都可能影響 Site-to-Site VPN 連線的實際頻寬,包括但不限於:封包大小、流量混合 (TCP/UDP)、中繼網路的塑型或節流政策、網際網路運作概況,以及特定的應用程式需求。
| 名稱 | 預設 | 可調整 |
|---|---|---|
| 每個 VPN 通道的最大頻寬 | 最高 1.25 Gbps | 否 |
| 每個 VPN 通道的每秒封包數量上限 (PPS) | 最多 140,000 | 否 |
對於傳輸閘道上的站台對站台 VPN 連接,您可以彙總多個 VPN 通道,以使用 ECMP 取得更高的 VPN 頻寬。若要使用 ECMP,必須針對動態路由設定 VPN 連線。使用靜態路由的 VPN 連線不支援 ECMP。如需詳細資訊,請參閱傳輸閘道。
最大傳輸單位 (MTU)
Site-to-Site VPN 支援 1446 位元組的最大傳輸單位 (MTU) 和對應的 1406 位元組的最大區段大小 (MSS)。但是,某些使用較大 TCP 標題的演算法可以有效地減少該最大值。為了避免片段,我們建議您根據所選的演算法來設定 MTU 和 MSS。如需更多關於 MTU、MSS 和最佳值的詳細資訊,請參閱 AWS Site-to-Site VPN 客戶閘道裝置的最佳實務。
不支援 Jumbo Frame。如需詳細資訊,請參閱《Amazon EC2 使用者指南》中的 Jumbo 框架。
站台對站台 VPN 連接不支援路徑 MTU 探索。
額外配額資源
如需與傳輸閘道相關的配額,包括傳輸閘道上的連接數目,請參閱《Amazon VPC 傳輸閘道指南》中的傳輸閘道的配額。
如需其他 VPC 配額,請參閱《Amazon VPC 使用者指南》中的 Amazon VPC 配額。
