Amazon Virtual Private Cloud
用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

Amazon VPC 限制

以下表格列出了您的 AWS 账户的每区域 Amazon VPC 资源限制。除非另外指明,否则您可使用 Amazon VPC 限制表单申请提高这些限制。对于其中的一些限制,您可以使用 Amazon EC2 控制台的 Limits (限制) 页面查看当前限制。

如果您请求对每个资源提升适用的限制,我们将提升该区域中所有资源的限制。例如,每个 VPC 的安全组的限制适用于该区域中的所有 VPC。

VPC 和子网

资源 默认限制 注释

每个区域的 VPC 数量

5

每个区域的 Internet 网关数量限制与此直接相关。提高此限制会使每个区域的 Internet 网关数量限制提高同样的数量。

区域中的 VPC 数与每个 VPC 的安全组数的乘积不能超过 10000。

每个 VPC 的子网数量

200

-

每个 VPC 的 IPv4 CIDR 块数 5 此限制由主要 CIDR 块加上 4 个辅助 CIDR 块组成。

每个 VPC 的 IPv6 CIDR 块数

1

不能提高此限制。

DNS

有关更多信息,请参阅 DNS 限制

弹性 IP 地址 (IPv4)

资源 默认限制 注释

每个区域的弹性 IP 地址数量

5

这是对 EC2-VPC 中使用的弹性 IP 地址数量的限制。对于在 EC2-Classic 中使用的弹性 IP 地址,请参阅 Amazon Web Services 一般参考 中的 Amazon EC2 限制

流日志

资源 默认限制 注释

区域中单个网络接口、单个子网或单个 VPC 的流日志

2 不能提高此限制。如果您为子网创建 2 个流日志,为网络接口所在的 VPC 创建 2 个流日志,则您在每个网络接口上会有 6 个流日志。

网关

资源 默认限制 注释

每个区域的客户网关数

50

要提高此限制,请联系 AWS Support。

每个区域的仅出口 Internet 网关数 5 此限制与每个区域的 VPC 数量限制直接相关。要提高此限制,请提高每个区域的 VPC 数限制。一次只有一个仅出口 Internet 网关可以附加到 VPC。

每个区域的 Internet 网关数量

5

此限制与每个区域的 VPC 数量限制直接相关。要提高此限制,请提高每个区域的 VPC 数限制。一次只有一个 Internet 网关可以附加到 VPC。

每个可用区域的 NAT 网关 5 处于 pendingactivedeleting 状态的 NAT 网关都占用限额。

每个区域的虚拟专用网关数量

5

一次只有一个虚拟专用网关可以连接到 VPC。

网络 ACL

资源 默认限制 注释

每个 VPC 的网络 ACL 数

200

在 VPC 中,您可以将一个网络 ACL 关联到一个或多个子网。此限制与每个网络 ACL 的规则数不同。

每个网络 ACL 的规则数

20

这是单个网络 ACL 的单向限制,其中传入规则的限制为 20,传出规则的限制也为 20。此限制包括 IPv4 和 IPv6 规则,并包括默认拒绝规则 (IPv4 的规则编号为 32767,IPv6 的规则编号为 32768,或在 Amazon VPC 控制台中使用星号 *)。

可将此限制提高至最大值 40;但是,由于处理额外规则需要增加工作负载,网络性能可能会受到影响。

网络接口

资源 默认限制 注释

每个实例的网络接口

-

此限制因实例类型而异。有关更多信息,请参阅每个实例类型每个 ENI 的 IP 地址

每个区域的网络接口数

350

此限制大于默认限制 (350) 或您的按需实例限制值乘以 5。按需实例的默认限制为 20。如果您的按需实例限制低于 70,则应用默认限制 350。要提高此限制,请提交申请或提高按需实例限制。

路由表

资源 默认限制 注释

每个 VPC 的路由表数

200

此限制包括主路由表。

每个路由表的路由 (非传播路由)

50

可以将此限制提高至最大值 100;但是,网络性能可能会受到影响。此限制对于 IPv4 路由和 IPv6 路由分开实施 (您可以为每种路由设置 50 个,每种路由最多可设置 100 个)。

每个路由表的 BGP 通告路由 (传播路由)

100

不能提高此限制。如果您需要超过 100 个前缀,请通告默认路由。

安全组

资源 默认限制 注释

每个 VPC 的安全组数量 (每区域)

500

区域中的 VPC 数与每个 VPC 的安全组数的乘积不能超过 10000。

每个安全组的入站或出站规则

60

对于每个安全组,您可以设置 60 条入站规则和 60 条出站规则(入站规则和出站规则合起来总数为 120 条)。此限制对于 IPv4 规则和 IPv6 规则分开实施;例如,安全组可以有 60 条针对 IPv4 流量的入站规则和 60 条针对 IPv6 流量的入站规则。引用安全组或前缀列表 ID 的规则计为针对 IPv4 的一条规则及针对 IPv6 的一条规则。

要更改此限制,请在 AWS Support Center中创建一个案例 — 对限制的更改会同时应用于入站和出站规则。此限制值与每个网络接口的安全组限制值的积不得超过 300。例如,如果您希望将此限制增加到 100,我们会将每个网络接口的安全组数的限制减少为 3。

每个网络接口的安全组数

5

要提高或降低该限制,请联系 AWS Support。最大值为 16。每个网络接口的安全组数限制与每个安全组的规则数限制的乘积不能超过 300。例如,如果您将此限制提高到 10,我们会将每个安全组的规则数限制减至 30。

VPC 对等连接

资源 默认限制 注释

每个 VPC 的活动 VPC 对等连接

50

每个 VPC 的最大限制为 125 个对等连接。应相应地增加每个路由表的条目数;但是,网络性能可能会受到影响。

未完成的 VPC 对等连接请求

25

这是从您的账户请求的未完成 VPC 对等连接请求数的限制。要提高此限制,请联系 AWS Support。

未接受的 VPC 对等连接请求的过期时间

1 周 (168 小时)

要提高此限制,请联系 AWS Support。

VPC 终端节点

资源 默认限制 注释

每个区域的网关 VPC 终端节点

20

要提高此限制,请联系 AWS Support。无论您的每个区域的终端节点限制是多少,每个 VPC 的最大限制为 255 个终端节点。

每个 VPC 的接口 VPC 终端节点 20 -

VPN 连接

资源 默认限制 注释

每个区域的 VPN 连接数

50

-

每个 VPC (每个虚拟专用网关) 的 VPN 连接数量

10

-