Amazon Virtual Private Cloud
用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

Amazon VPC 限制

以下表格列出了您的 AWS 账户的每区域 Amazon VPC 资源限制。除非另外指明,否则您可使用 Amazon VPC 限制表单申请提高这些限制。对于其中的一些限制,您可以使用 Amazon EC2 控制台的限制页面查看当前限制。

如果您请求对每个资源提升适用的限制,我们将提升该区域中所有资源的限制。例如,每个 VPC 的安全组的限制适用于该区域中的所有 VPC。

VPC 和子网

资源 默认限制 注释

每个区域的 VPC 数

5

每个区域的 Internet 网关数量限制与此直接相关。提高此限制会使每个区域的 Internet 网关数量限制提高同样的数量。

即使默认限制为每个区域 5 个 VPC,客户也可以根据需要在每个区域拥有 100 个 VPC。您可使用 Amazon VPC 限制表单申请提高这些限制。

每个 VPC 的子网数量

200

-

每个 VPC 的 IPv4 CIDR 块数 5 此限制由主要 CIDR 块加上 4 个辅助 CIDR 块组成。

每个 VPC 的 IPv6 CIDR 块数

1

不能提高此限制。

DNS

有关更多信息,请参阅DNS 限制

弹性 IP 地址 (IPv4)

资源 默认限制 注释

每个区域的弹性 IP 地址数量

5

这是对 EC2-VPC 中使用的弹性 IP 地址数量的限制。对于在 EC2-Classic 中使用的弹性 IP 地址,请参阅 Amazon Web Services 一般参考 中的 Amazon EC2 限制

网关

资源 默认限制 注释

每个区域的客户网关数

50

-

每个区域的仅出口 Internet 网关数 5 此限制与每个区域的 VPC 数量限制直接相关。要提高此限制,请提高每个区域的 VPC 数限制。您一次只能将一个仅出口 Internet 网关附加到 VPC。

每个区域的 Internet 网关数

5

此限制与每个区域的 VPC 数量限制直接相关。要提高此限制,请提高每个区域的 VPC 数限制。一次只有一个 Internet 网关可以附加到 VPC。

每个可用区的 NAT 网关 5 处于 pendingactivedeleting 状态的 NAT 网关都占用限额。

每个区域的虚拟专用网关数

5

您一次只能将一个虚拟专用网关附加到 VPC。

网络 ACL

资源 默认限制 注释

每个 VPC 的网络 ACL 数

200

在 VPC 中,您可以将一个网络 ACL 关联到一个或多个子网。此限制与每个网络 ACL 的规则数不同。

每个网络 ACL 的规则数

20

这是单个网络 ACL 的单向限制,其中传入规则的限制为 20,传出规则的限制也为 20。此限制包括 IPv4 和 IPv6 规则,并包括默认拒绝规则(IPv4 的规则编号为 32767,IPv6 的规则编号为 32768,或在 Amazon VPC 控制台中使用星号 *)。

可将此限制提高至最大值 40;但是,由于处理额外规则需要增加工作负载,网络性能可能会受到影响。

网络接口

资源 默认限制 注释

每个实例的网络接口

-

此限制因实例类型而异。有关更多信息,请参阅每个实例类型每个 ENI 的 IP 地址

每个区域的网络接口数

350

此限制大于默认限制 (350) 或您的按需实例限制值乘以 5。按需实例的默认限制为 20。如果您的按需实例限制低于 70,则应用默认限制 350。要提高此限制,请提交申请或提高按需实例限制。

路由表

资源 默认限制 注释

每个 VPC 的路由表数

200

此限制包括主路由表。

每个路由表的路由 (非传播路由)

50

可以将此限制提高至最大值 1000;但是,网络性能可能会受到影响。将单独为 IPv4 路由和 IPv6 路由实施此限制。

如果您有 125 个以上的路由,我们建议您对调用进行分页以描述路由表,从而获得更好的性能。

每个路由表的 BGP 通告路由 (传播路由)

100

不能提高此限制。如果您需要超过 100 个前缀,请通告默认路由。

安全组

资源 默认限制 注释

每个区域的安全组

2500

最大值为 10000。如果某个区域中有超过 5000 个安全组,我们建议您对调用进行分页以描述安全组,从而获得更好的性能。

每个安全组的入站或出站规则

60

对于每个安全组,您可以设置 60 条入站规则和 60 条出站规则(入站规则和出站规则合起来总数为 120 条)。此限制对于 IPv4 规则和 IPv6 规则分开实施;例如,安全组可以有 60 条针对 IPv4 流量的入站规则和 60 条针对 IPv6 流量的入站规则。引用安全组或前缀列表 ID 的规则计为针对 IPv4 的一条规则及针对 IPv6 的一条规则。

限制更改适用于入站和出站规则。此限制值与每个网络接口的安全组限制值的积不得超过 1000。例如,如果您希望将此限制增加到 100,我们会将每个网络接口的安全组数的限制减少为 10。

每个网络接口的安全组数

5

要提高或降低该限制,请联系 AWS Support。最大值为 16。每个网络接口的安全组数限制与每个安全组的规则数限制的乘积不能超过 1000。例如,如果您将此限制提高到 10,我们会将每个安全组的规则数限制减至 100。

VPC 对等连接

资源 默认限制 注释

每个 VPC 的活动 VPC 对等连接

50

每个 VPC 的最大限制为 125 个对等连接。应相应地增加每个路由表的条目数;但是,网络性能可能会受到影响。

未完成的 VPC 对等连接请求

25

这是从您的账户请求的未完成 VPC 对等连接请求数的限制。

未接受的 VPC 对等连接请求的过期时间

1 周 (168 小时)

-

VPC 终端节点

资源 默认限制 注释

每个区域的网关 VPC 终端节点数

20

每个 VPC 不能有超过 255 个网关终端节点。

每个 VPC 的接口 VPC 终端节点 20 每个区域的接口端点的最大限制为此限制乘以该区域中的 VPC 数。

AWS Site-to-Site VPN 连接

资源 默认限制 注释

每个区域的Site-to-Site VPN 连接数

50

-

每个 VPC(每个虚拟专用网关)的Site-to-Site VPN 连接数

10

-

VPC 共享

所有标准 VPC 限制均适用于共享的 VPC。

资源 默认限制 注释

可与 VPC 共享的不同账户的数量

30

-

可以与账户共享的子网的数量 100

-