Amazon VPC Transit Gateways 配额 - Amazon VPC
常规路由中转网关连接带宽Amazon Direct Connect 网关最大传输单元 (MTU)多播Network Manager其他配额资源
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon VPC Transit Gateways 配额

您 Amazon Web Services 账户 具有以下与中转网关相关的配额(以前称为限制)。除非另有说明,否则,每个配额是区域特定的。

服务限额控制台提供有关您的账户限额的信息。您可以使用服务限额控制台查看默认限额,并对可调整的限额请求增加限额。有关更多信息,请参阅 Service Quotas 用户指南中的请求增加服务限额

如果 Service Quotas 中尚未提供可调节的配额,则可以打开支持案例。

常规

名称 默认值 可调整
每个账户的中转网关 5
每个中转网关的 CIDR 块 5

CIDR 块在 Amazon VPC Transit Gateways 中的 Transit Gateway Connect 连接和 Transit Gateway Connect 对等节点 功能中使用。

路由

名称 默认值 可调整
每个中转网关的中转网关路由表 20
单个中转网关在所有路由表中的组合路由(动态和静态)总数 10000
从虚拟路由器设备发布到 Connect 对等节点的动态路由 1000
从中转网关上的 Connect 对等节点发布到虚拟路由器设备的路由 5000
单个连接的前缀的静态路由 1

发布的路由来自与 Connect 连接关联的路由表。

中转网关连接

一个中转网关不能包含同一 VPC 的多个 VPC 连接。

名称 默认值 可调整
每个中转网关的连接 5000
每个 VPC 的中转网关 5
每个中转网关的对等连接连接 50
每个 中转网关 的待处理待对等连接数 10
两个中转网关之间,或者一个中转网关和一个云 WAN 核心网络边缘 (CNE) 之间的对等节点连接 1
每个 Connect 连接的 Connect 对等节点(GRE 隧道)数量 4

带宽

有许多因素会影响通过 Site-to-Site VPN 连接实现的带宽,包括但不限于:数据包大小、流量组合 (TCP/UDP)、中间网络的整形或限制策略、互联网天气以及特定的应用程序要求。对于 VPC 连接, Amazon Direct Connect 网关或对等中转网关连接,我们将尝试提供超出默认值的额外带宽。

名称 默认值 可调整
每个可用区每个 VPC 连接的带宽 最高 100 Gbps 如需进一步帮助,请联系您的解决方案架构师 (SA) 或者技术客户经理 (TAM)。
每个可用区每个中转网关 VPC 连接的每秒数据包数 最高 7,500,000 如需进一步帮助,请联系您的解决方案架构师 (SA) 或者技术客户经理 (TAM)。
该区域中每个可用区域的网 Amazon Direct Connect 关或对等传输网关连接的带宽 最高 100 Gbps 如需进一步帮助,请联系您的解决方案架构师 (SA) 或者技术客户经理 (TAM)。
该地区每个可用可用区每个传输网关附件(Amazon Direct Connect 和对等连接附件)的每秒数据包数 最高 7,500,000 如需进一步帮助,请联系您的解决方案架构师 (SA) 或者技术客户经理 (TAM)。
每个 VPN 隧道的最大带宽 最高 1.25 Gbps
每个 VPN 隧道的每秒最大数据包数量 最高 14 万
每个 Connect 连接的每个 Connect 对等节点(GRE 隧道)的最大带宽 最高 5 Gbps
每个 Connect 对等连接每秒的最大数据包数量 最高 30 万

您可以使用等价多路径路由 (ECMP),通过聚合多个 VPN 隧道来获得更高的 VPN 带宽。要使用 ECMP,必须配置 VPN 连接以进行动态路由。在使用静态路由的 VPN 连接上不支持 ECMP。

只要底层传输(VPC 或)附件支持所需的带宽,您最多可以为每个 Connect 连接创建 4 个 Connect 对等体(每个 Connect 连接的总带宽最高可达 20 Gbps Amazon Direct Connect)。您可以使用 ECMP,通过在同一 Connect 连接的多个 Connect 对等节点之间或同一传输网关的多个 Connect 连接之间水平扩展以获得更高的带宽。中转网关不能在同一 Connect 对等节点的 BGP 对等连接之间使用 ECMP。

Amazon Direct Connect 网关

名称 默认值 可调整
Amazon Direct Connect 每个中转网关的网关 20
每个网关的中转 Amazon Direct Connect 网关 6

最大传输单元 (MTU)

  • 网络连接的 MTU 是能够通过该连接传递的最大可允许数据包的大小(以字节为单位)。连接的 MTU 越大,可在单个数据包中传递的数据越多。传输网关支持 VPCs、 Amazon Direct Connect、Transit Gateway Connect 和对等连接(区域内、区域间和云广域网对等连接附件)之间的 MTU 为 8500 字节。VPN 连接上的流量可以具有的 MTU 为 1500 字节。

  • 从 VPC 对等连接迁移以使用 中转网关 时,如果 VPC 对等连接和 中转网关 之间的 MTU 大小不匹配,则可能会导致一些非对称流量丢包。 VPCs 同时更新两者,以避免由于大小不匹配而丢弃巨型数据包。

  • 中转网关会对所有数据包强制执行最大分段大小 (MSS) 固定。有关更多信息,请参阅 RFC879

  • 有关 MTU 的 Site-to-Site VPN 配额的详细信息,请参阅《Amazon Site-to-Site VPN 用户指南》中的最大传输单位 (MTU)

  • 公交网关支持 Path MTU 发现 (PMTUD),用于通过 VPC 和 Connect 附件传入流量。传输网关FRAG_NEEDED为 ICMPv4 数据包和Packet Too Big (PTB)数据包生成。 ICMPv6 Transit Gateway 不支持 VP Site-to-site N、Direct Connect 和对等连接上的 PMTUD。有关 Path MTU 发现的更多信息,请参阅 Amazon VPC 用户指南中的路径 MTU 发现

多播

名称 默认值 可调整
每个中转网关的多播域 20
每个中转网关的多播网界面 10000
每个 VPC 的多播域关联数 20
每个中转网关多播组的源数量 1
每个传输网关的静态和 IGMPv2 多播组成员和源 10000
每个传输网关 IGMPv2 组播组的静态和多播组成员 100
每个流的最大多播吞吐量 1Gbps
每个可用区的最大聚合多播吞吐量 20 Gbps

Amazon 网络管理器

名称 默认值 可调整
每人全球网络 Amazon Web Services 账户 5
每个全球网络的设备 200
每个全球网络的链接 200
每个全球网络的站点 200
每个全球网络的连接 500

其他配额资源

有关更多信息,请参阅下列内容: