中转网关的配额 - Amazon VPC
常规路由中转网关挂载带宽Amazon Direct Connect 网关MTU多播网络管理器其他配额资源
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

中转网关的配额

您的 Amazon 账户具有与中转网关相关的以下配额(以前称为限制)。除非另有说明,否则,每个配额是区域特定的。

服务限额控制台提供有关您的账户限额的信息。您可以使用“Service Quotas(服务限额)”控制台查看默认配额,并对可调整的限额请求增加限额。有关更多信息,请参阅 Service Quotas 用户指南中的请求增加服务限额

如果 Service Quotas 中尚未提供可调节的配额,则可以打开支持案例。

常规

名称 默认值 可调整
每个账户的中转网关 5
每个中转网关的 CIDR 块 5

CIDR 块在 中转网关 Connect 挂载和中转网关 Connect 对等节点 功能中使用。

路由

名称 默认值 可调整
每个中转网关的中转网关路由表 20
每个中转网关的静态路由 10000
从虚拟路由器设备发布到中转网关 Connect 对等节点的动态路由 1000
从中转网关上中转网关 Connect 对等节点发布到虚拟路由器设备的路由 5000
单个挂载的前缀的静态路由 1

发布的路由来自与 Connect 挂载关联的路由表。

中转网关挂载

一个中转网关不能包含同一 VPC 的多个 VPC 挂载。

名称 默认值 可调整
每个中转网关的挂载 5000
每个 VPC 的中转网关 5
每个中转网关的对等连接挂载 50
每个 中转网关 的待处理待对等连接数 10
一个中转网关中或两个中转网关之间的对等挂载 1
每个中转网关 Connect 挂载的中转网关 Connect 对等节点(GRE 隧道) 4

带宽

有许多因素可能会影响通过 Site-to-Site VPN 连接实现的带宽,包括但不限于:数据包大小、流量组合 (TCP/UDP)、中间网络上的策略形成或节流、互联网天气以及特定的应用程序要求。对于 VPC 连接,Amazon Direct Connect 网关或对等中转网关连接,我们将尝试提供超出默认值的额外带宽。

名称 默认值 可调整
每个可用区每个 VPC 连接的带宽 最高 100 Gbps 如需进一步帮助,请联系您的解决方案架构师 (SA) 或者技术客户经理 (TAM)。
每个可用区每个中转网关 VPC 连接的每秒数据包数 最高 7,500,000 如需进一步帮助,请联系您的解决方案架构师 (SA) 或者技术客户经理 (TAM)。
区域中每个可用可用区的 Amazon Direct Connect 网关或对等中转网关连接的带宽 最高 100 Gbps 如需进一步帮助,请联系您的解决方案架构师 (SA) 或者技术客户经理 (TAM)。
区域中每个可用可用区的每个中转网关连接(Amazon Direct Connect 和对等连接)每秒的数据包数 最高 7,500,000 如需进一步帮助,请联系您的解决方案架构师 (SA) 或者技术客户经理 (TAM)。
每个 VPN 隧道的最大带宽 最高 1.25 Gbps
每个 VPN 隧道的每秒最大数据包数量 最高 14 万
每个 Connect 挂载的每个 中转网关 Connect 对等节点(GRE 隧道)的最大带宽 最高 5 Gbps
每个 Connect 对等连接每秒的最大数据包数量 最高 30 万

您可以使用等价多路径路由 (ECMP),通过聚合多个 VPN 隧道来获得更高的 VPN 带宽。要使用 ECMP,必须配置 VPN 连接以进行动态路由。在使用静态路由的 VPN 连接上不支持 ECMP。

只要底层传输(VPC 或 Amazon Direct Connect)挂载支持所需的带宽,您可以为每个 Connect 挂载创建最多 4 个 中转网关 Connect 对等节点(每个 Connect 挂载的总带宽可达 20 Gbps)。您可以使用 ECMP,通过在同一 Connect 挂载的多个 中转网关 Connect 对等节点之间或同一传输网关的多个 Connect 挂载之间水平扩展以获得更高的带宽。中转网关不能在同一 中转网关 Connect 对等节点的 BGP 对等连接之间使用 ECMP。

Amazon Direct Connect 网关

名称 默认值 可调整
每个中转网关的 Amazon Direct Connect 网关 20
每个 Amazon Direct Connect 网关的中转网关 6

MTU

  • 网络连接的最大传输单位 (MTU) 是能够通过该连接传递的最大可允许数据包的大小(以字节为单位)。连接的 MTU 越大,可在单个数据包中传递的数据越多。对于 VPC、Amazon Direct Connect、Transit Gateway Connect 和对等连接挂载之间的流量,中转网关支持的 MTU 为 8500 字节。VPN 连接上的流量可以具有的 MTU 为 1500 字节。

  • 从 VPC 对等连接迁移以使用 中转网关 时,如果 VPC 对等连接和 中转网关 之间的 MTU 大小不匹配,则可能会导致一些非对称流量丢包。同时更新两个 VPC,以避免由于大小不匹配而导致的巨型数据包丢包。

  • 到达中转网关的大小超过 8500 字节的数据包将被丢弃。

  • 中转网关不会为 ICMPv4 数据包生成 FRAG_NEEDED,也不会为 ICMPv6 数据包生成 Packet Too Big (PTB)。因此,不支持路径 MTU 发现 (PMTUD)。

  • 中转网关会对所有数据包强制执行最大分段大小 (MSS) 固定。有关更多信息,请参阅 RFC879

  • 有关适用于 MTU 的Site-to-Site VPN 配额的详细信息,请参阅 Amazon Site-to-Site VPN 用户指南中的最大传输单元 (MTU)

多播

名称 默认值 可调整
每个中转网关的多播域 20
每个中转网关的多播网界面 10000
每个 VPC 的多播域关联数 20
每个中转网关多播组的源数量 1

每个中转网关的静态和 IGMPv2 多播组成员和源

 10000
每个中转网关多播组的静态和 IGMPv2 多播组成员 100
每个流的最大多播吞吐量 1Gbps
每个可用区的最大聚合多播吞吐量 20 Gbps

Amazon 网络管理器

名称 默认值 可调整
每个 Amazon 账户的全球网络 5
每个全球网络的设备 200
每个全球网络的链接 200
每个全球网络的站点 200
每个全球网络的连接 500

其他配额资源

有关更多信息,请参阅下列内容: