AWS Client VPNCuotas de
Su cuenta de AWS tiene las siguientes cuotas (anteriormente se denominaban límites) relacionadas con los puntos de enlace de Client VPN. A menos que se indique otra cosa, cada cuota es específica de la región. Puede solicitar el aumento de algunas cuotas, pero otras no se pueden aumentar.
Para solicitar un aumento de una cuota ajustable, elija Yes (Sí) en la columna Adjustable (Ajustable). Para obtener más información, consulte este tema acerca de cómo solicitar un aumento de cuota en la Guía del usuario de Service Quotas.
Cuotas de Client VPN
| Nombre | Valor predeterminado | Ajustable |
|---|---|---|
| Reglas de autorización por punto de enlace de Client VPN | 200 Para puntos de conexión de doble pila, este límite se comparte entre rutas IPv4 e IPv6. |
Sí |
| Puntos de enlace de Client VPN por región | 5 | Sí |
| Conexiones de cliente simultáneas por punto de enlace de Client VPN |
Este valor depende de la cantidad de asociaciones de subred por punto de enlace.
Para puntos de conexión de doble pila, este límite se comparte entre conexiones IPv4 e IPv6. |
Sí |
| Operaciones simultáneas por punto de enlace de Client VPN † | 10 | No |
| Entradas en una lista de revocación de certificados del cliente para puntos de enlace de Client VPN | 20 000 | No |
| Asociación de redes de destino de Rutas por Client VPN | 100 Para puntos de conexión de doble pila, este límite se comparte entre rutas IPv4 e IPv6. |
Sí |
Entre las operaciones † se incluyen:
-
Asociar o desasociar subredes
-
Crear o eliminar grupos de seguridad
Cuotas de usuarios y grupos
Al configurar usuarios y grupos para Active Directory o un IdP basado en SAML, se aplican las cuotas siguientes:
-
Los usuarios pueden pertenecer a un máximo de 200 grupos. Se ignora cualquier grupo después de superar el límite de 200 indicado.
-
La longitud máxima del ID de grupo es de 255 caracteres.
-
La longitud máxima del ID de nombre es de 255 caracteres. Se trunca cualquier carácter después de superar el límite de 255 indicado.
Consideraciones generales
Tenga en cuenta lo siguiente cuando utilice los puntos de enlace de Client VPN:
-
Si utiliza Active Directory para autenticar al usuario, el punto de enlace de Client VPN debe pertenecer a la misma cuenta que el recurso de AWS Directory Service utilizado para la autenticación de Active Directory.
-
Si utiliza la autenticación federada basada en SAML para autenticar a un usuario, el punto de conexión de Client VPN debe pertenecer a la misma cuenta que el proveedor de identidad de IAM SAML que cree para definir la relación de confianza entre IdP y AWS. El proveedor de identidades SAML de IAM puede compartirse entre varios puntos de enlace de Client VPN de la misma cuenta de AWS.
