以下表格列出了您的 AWS 账户的 Amazon VPC 资源限额(之前称为限制)。除非另外指明,否则这些配额是针对每个区域的。
如果您请求对每个资源提升适用的配额,我们将提升该区域中所有资源的配额。
VPC 和子网
| 名称 |
默认值 |
可调整 |
评论 |
| 每个区域的 VPC 数 |
5 |
是 |
提高该配额会使每个区域的互联网网关数量配额提高同样的数量。
您可以提高此限制,以便在每个区域拥有数百个 VPC。 |
| 每个 VPC 的子网数量 |
200 |
是 |
|
| 每个 VPC 的 IPv4 CIDR 块数 |
5 |
是(最多 50) |
此主 CIDR 数据块和所有辅助 CIDR 数据块计数计入此配额中。 |
| 每个 VPC 的 IPv6 CIDR 块数 |
5 |
是(最多 50) |
您可以分配给单个 VPC 的 CIDR 数量。 |
| 每个区域每个账户的 VPC 屏蔽公共访问权限排除项数 |
50 |
是。要请求增加,请使用 AWS Support Center Console创建提高服务配额的工单。 |
您可以在账户中创建的 VPC BPA 排除项的数量。 |
DNS
每个 EC2 实例可以每秒为每个网络接口向 Route 53 Resolver(具体指 .2 地址,例如,10.0.0.2 和 169.254.169.253)发送 1024 个数据包。无法提高此配额。由 Route 53 Resolver 支持的每秒 DNS 查询数量因查询类型、响应大小和所用协议而异。有关可扩展 DNS 架构的更多信息和建议,请参阅具有 Active Directory 的 AWS 混合 DNS 技术指南。
弹性 IP 地址
| 名称 |
默认值 |
可调整 |
评论 |
| 每个区域的弹性 IP 地址数量 |
5 |
是 |
此限额适用于单个 AWS 账户 VPC 和共享 VPC。 |
| 每个公有 NAT 网关的弹性 IP 地址 |
2 |
可以 |
您可以请求将限额提高到 8。 |
网关
| 名称 |
默认值 |
可调整 |
评论 |
| 每个区域的仅出口互联网网关数 |
5 |
是 |
要提高此限额,请提高每个区域的 VPC 限额。您一次只能将一个仅出口互联网网关连接到 VPC。 |
| 每个区域的互联网网关数 |
5 |
是 |
要提高此限额,请提高每个区域的 VPC 限额。您一次只能将一个互联网网关连接到 VPC。 |
| 每个可用区的 NAT 网关 |
5 |
是 |
NAT 网关仅计入 pending、active 和 deleting 状态的限额。 |
| 每个 NAT 网关的私有 IP 地址限额 |
8 |
是 |
|
| 每个 VPC 的运营商网关数 |
1 |
否 |
|
客户管理的前缀列表
尽管可以调整客户自行管理的前缀列表的默认限额,但您无法使用服务配额控制台调整配额。您必须使用 AWS Support Center Console 创建提高服务配额的工单。
| 名称 |
默认值 |
可调整 |
评论 |
| 每个区域的前缀列表数 |
100 |
是 |
|
| 每个前缀列表的版本数 |
1000 |
是 |
如果前缀列表中有 1000 个存储版本,并且您添加了新版本,将移除最旧的版本以便添加新版本。 |
| 每个前缀列表的最大条目数 |
1000 |
是 |
您可以将客户托管的前缀列表的最大数量调整为 1000。有关更多信息,请参阅 调整前缀列表的大小。当您在资源中引用前缀列表时,前缀列表的最大条目数占用资源的条目数限额。例如,如果您创建一个包含最多 20 个条目的前缀列表,并且在安全组规则中引用该前缀列表,这将视为 20 个安全组规则。 |
| 对每种资源类型的前缀列表的引用 |
5000 |
是 |
此配额按可引用前缀列表的资源类型应用。例如,您可以在所有安全组中具有 5000 个对前缀列表的引用,并在所有子网路由表中具有 5000 个对前缀列表的引用。如果您与其他 AWS 账户共享前缀列表,则其他账户对您的前缀列表的引用将计入此配额。 |
网络 ACL
| 名称 |
默认值 |
可调整 |
评论 |
| 每个 VPC 的网络 ACL 数 |
200 |
是 |
在 VPC 中,您可以将一个网络 ACL 关联到一个或多个子网。 |
| 每个网络 ACL 的规则数 |
20 |
是 |
此限额确定入站规则的最大数量和出站规则的最大数量。此限额最多可以增加到 40 个入站规则和 40 个出站规则(总共 80 个规则),但网络性能可能会受到影响。 |
网络接口
| 名称 |
默认值 |
可调整 |
评论 |
| 每个实例的网络接口 |
因实例类型而异 |
否 |
有关更多信息,请参阅每个实例类型的网络接口。 |
| 每个区域的网络接口数 |
5000 |
是 |
此限额适用于单个 AWS 账户 VPC 和共享 VPC。此限制针对每个可用区(AZ)强制执行。例如,如果网络接口在三个可用区中,则每个可用区的限制为 5,000,区域的限制为 15,000。 |
路由表
| 名称 |
默认值 |
可调整 |
评论 |
| 每个 VPC 的路由表数 |
200 |
是 |
主路由表计入此配额。请注意,如果您请求增加路由表的配额,则可能还需要请求增加子网的配额。虽然路由表可以与多个子网分享,但是只能为一个子网关联一个路由表。 |
| 每个路由表的路由 (非传播路由) |
50 |
是 |
可以将该配额提高至最大值 1000;但是,网络性能可能会受到影响。将单独为 IPv4 路由和 IPv6 路由实施该配额。如果您有 125 个以上的路由,我们建议您对调用进行分页以描述路由表,从而获得更好的性能。 |
| 每个路由表传播的路由 |
100 |
否 |
如果您需要其他前缀,请通告原定设置路由。 |
安全组
| 名称 |
默认值 |
可调整 |
评论 |
| 每个区域的 VPC 安全组 |
2,500 |
是 |
此限额适用于单个 AWS 账户 VPC 和共享 VPC。如果您将此配额增加到一个区域中超过 5000 个安全组,我们建议您对调用进行分页以描述安全组,从而获得更好的性能。 |
| 每个安全组的入站或出站规则 |
60 |
是 |
将单独为入站和出站规则实施此配额。对于默认限额为 60 条规则的账户,安全组可以设置 60 条入站规则和 60 条出站规则。次卧,将单独为 IPv4 规则和 IPv6 规则实施此配额。对于默认限额为 60 条规则的账户,安全组可以分别为 IPv4 流量和 IPv6 流量设置 60 条入站规则。有关更多信息,请参阅 安全组大小。配额更改适用于入站和出站规则。该配额值与每个网络接口的安全组配额值的积不得超过 1000。 |
| 每个网络接口的安全组数 |
5 |
是(最多 16) |
该配额值乘以每个安全组的规则配额值的积不得超过 1000。 |
VPC 子网共享
所有标准 VPC 配额均适用于共享的 VPC 子网。
| 名称 |
默认值 |
可调整 |
评论 |
| 每个 VPC 的参与者账户 |
100 |
是 |
可以与其共享 VPC 中的子网的不同参与者账户的最大数量。这是每个 VPC 的配额,并应用于 VPC 中共享的所有子网。VPC 拥有者可以查看附加到参与者资源的网络接口和安全组。 |
| 可以与账户共享的子网 |
100 |
是 |
这是可以与 AWS 账户共享的最大子网数量。 |
网络地址用量
网络地址用量(NAU)由托管式前缀列表中的 IP 地址、网络接口和 CIDR 组成。NAU 是应用于 VPC 中资源的指标,可以帮助您规划和监控 VPC 的大小。有关更多信息,请参阅 网络地址用量。
构成 NAU 计数的资源的服务配额各有不同。即使 VPC 具有可用的 NAU 容量,但如果资源已超过其服务配额,您也无法在 VPC 内启动资源。
| 名称 |
默认值 |
可调整 |
评论 |
| 网络地址用量 |
64,000 |
是(最多 256,000) |
每个 VPC 的最大 NAU 单元数。 |
| 对等网络地址用量 |
128,000 |
是(最多 512,000) |
VPC 及其所有区域内对等 VPC 的最大 NAU 单元数。跨不同区域的对等 VPC 不会计入此数量。 |
纳斯云作为AWS代理商,提供亚马逊云服务,支持亚马逊云服务器AWS代付、AWS代注册、无信用卡注册AWS,更多AWS注册教程、亚马逊云账号购买联系我们。
