Amazon Virtual Private Cloud
用户指南
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。点 击 Getting Started with Amazon AWS to see specific differences applicable to the China (Beijing) Region.

Amazon VPC 限制

以下表格列出了您的 AWS 账户的每区域 Amazon VPC 资源限制。除非另行指明,否则您可使用 Amazon VPC 限制表单请求提高限制。如果您希望提高按资源应用的限制,我们将提高针对该区域中所有资源的限制;例如,针对每个 VPC 的安全组的限制将应用于该区域中的所有 VPC。

VPC 和子网

资源 默认限制 注释

每个区域的 VPC 数量

5

要提高此限制,请提交请求。每个区域的 Internet 网关数量限制与此直接相关。提高此限制会使每个区域的 Internet 网关数量限制提高同样的数量。

每个 VPC 的子网数量

200

要提高此限制,请提交请求

每个 VPC 的 IPv4 CIDR 块数 5 此限制由主要 CIDR 块加上 4 个辅助 CIDR 块组成。要提高此限制,请提交请求

每个 VPC 的 IPv6 CIDR 块数

1

不能提高此限制。

弹性 IP 地址 (IPv4)

资源 默认限制 注释

每个区域的弹性 IP 地址数量

5

这是针对可以在一个区域中分配的 VPC 弹性 IP 地址数的限制。此限制与 Amazon EC2 弹性 IP 地址限制不同。要提高此限制,请提交请求

流日志

资源 默认限制 注释

区域中单个网络接口、单个子网或单个 VPC 的流日志

2 如果您为子网创建 2 个流日志,为网络接口所在的 VPC 创建 2 个流日志,则您在每个网络接口上会有 6 个流日志。不能提高此限制。

网关

资源 默认限制 注释

每个区域的客户网关数

50

要提高此限制,请联系 AWS Support。

每个区域的仅出口 Internet 网关数 5 此限制与每个区域的 VPC 数量限制直接相关。您不能单独提高此限制;提高此限制的唯一方式是提高每个区域的 VPC 数量限制。一次只有一个仅出口 Internet 网关可以附加到 VPC。

每个区域的 Internet 网关数量

5

此限制与每个区域的 VPC 数量限制直接相关。您不能单独提高此限制;提高此限制的唯一方式是提高每个区域的 VPC 数量限制。一次只有一个 Internet 网关可以附加到 VPC。

每个可用区域的 NAT 网关 5 要提高此限制,请提交请求。处于 pendingactivedeleting 状态的 NAT 网关都占用限额。

每个区域的虚拟专用网关数量

5

要提高此限制,请联系 AWS Support。但是,每次只能将一个虚拟专用网关附加到 VPC。

网络 ACL

资源 默认限制 注释

每个 VPC 的网络 ACL 数

200

在 VPC 中,您可以将一个网络 ACL 关联到一个或多个子网。此限制与每个网络 ACL 的规则数不同。

每个网络 ACL 的规则数

20

这是单个网络 ACL 的单向限制,其中传入规则的限制为 20,传出规则的限制也为 20。此限制包括 IPv4 和 IPv6 规则,并包括默认拒绝规则 (IPv4 的规则编号为 32767,IPv6 的规则编号为 32768,或在 Amazon VPC 控制台中使用星号 *)。

可以在请求最多 40 个条目时提高此限制;但是,由于处理更多规则而增加的工作负载,网络性能可能会受到影响。

网络接口

资源 默认限制 注释

每个实例的网络接口

-

此限制因实例类型而异。有关更多信息,请参阅每个实例类型每个 ENI 的 IP 地址

每个区域的网络接口数

350

此限制大于默认限制 (350) 或您的按需实例限制值乘以 5。按需实例的默认限制为 20。如果您的按需实例限制低于 70,则应用默认限制 350。通过联系 AWS Support 或通过增加按需实例限制,您可以增加每个区域的网络接口数量。

路由表

资源 默认限制 注释

每个 VPC 的路由表数

200

包括主路由表。在 VPC 中,您可以将一个路由表关联到一个或多个子网。要提高此限制,请提交请求

每个路由表的路由 (非传播路由)

50

这是针对每个路由表的非传播条目数的限制。您可以提交请求将此限制的最大值提高到 100;但是,网络性能可能会受到影响。此限制对于 IPv4 路由和 IPv6 路由分开实施 (您可以为每种路由设置 50 个,每种路由最多可设置 100 个)。

每个路由表的 BGP 通告路由 (传播路由)

100

您对每个路由表可以拥有最多 100 个传播路由。不能提高此限制。如果您需要超过 100 个前缀,请通告默认路由。

安全组

资源 默认限制 注释

每个 VPC 的安全组数量 (每区域)

500

要提高此限制,请提交请求

区域中的 VPC 数量乘以每个 VPC 的安全组数量不能超过 5000。

每个安全组的入站或出站规则

50

对于每个安全组您可以设置 50 条入站规则和 50 条出站规则 (入站规则和出站规则合起来总数为 100 条)。要提高或降低该限制,您可以联系 AWS Support - 对限制的更改会同时应用于入站和出站规则。但是,每个安全组的入站或出站规则数限制和每个网络接口的安全组数限制的乘积不能超过 250。例如,如果您希望将限制增加到 100,我们会将每个网络接口的安全组数减少为 2。

此限制对于 IPv4 规则和 IPv6 规则分开实施;例如,您的安全组可以有 50 条针对 IPv4 流量的入站规则和 50 条针对 IPv6 流量的入站规则。引用安全组的规则计为针对 IPv4 的一条规则及针对 IPv6 的一条规则。

每个网络接口的安全组数

5

要提高或降低该限制,您可以联系 AWS Support。最大值为 16。每个网络接口的安全组数限制与每个安全组的规则数限制的乘积不能超过 250。例如,如果您希望为每个网络接口使用 10 个安全组,我们会将每个安全组的规则数减少为 25。

VPC 对等连接

资源 默认限制 注释

每个 VPC 的活动 VPC 对等连接

50

要提高此限制,请联系 AWS Support。每个 VPC 的最大限制为 125 个对等连接。应相应地增加每个路由表的条目数;但是,网络性能可能会受到影响。

未完成的 VPC 对等连接请求

25

这是从您的账户请求的未完成 VPC 对等连接请求数的限制。要提高此限制,请联系 AWS Support。

未接受的 VPC 对等连接请求的过期时间

1 周 (168 小时)

要提高此限制,请联系 AWS Support。

VPC 终端节点

资源 默认限制 注释

每个区域的 VPC 终端节点数

20

要提高此限制,请联系 AWS Support。无论您的每个区域的终端节点限制是多少,每个 VPC 的最大限制为 255 个终端节点。

VPN 连接

资源 默认限制 注释

每个区域的 VPN 连接数

50

要提高此限制,请提交请求

每个 VPC (每个虚拟专用网关) 的 VPN 连接数量

10

要提高此限制,请提交请求