AWS Client VPN 限额
您的 AWS 账户具有与 Client VPN 端点相关的以下配额(以前称为限制)。除非另有说明,否则,每个配额是区域特定的。您可以请求增加某些配额,但其他一些配额无法增加。
要请求增加可调配额,请选择 Adjustable(可调)列中的 Yes(是)。有关更多信息,请参阅《Service Quotas 用户指南》中的请求增加配额。
客户端 VPN 配额
| 名称 | 默认值 | 可调整 |
|---|---|---|
| 每个 Client VPN 端点的授权规则数 | 200 对于双堆栈端点,此限额在 IPv4 和 IPv6 路由之间共享。 |
是 |
| 每个区域的 Client VPN 端点数 | 5 | 是 |
| 每个 Client VPN 端点的并发客户端连接数 |
此值取决于每个终端节点的子网关联数。
对于双堆栈端点,此限额在 IPv4 和 IPv6 连接之间共享。 |
是 |
| 每个 Client VPN 端点的并发操作数 | 10 | 否 |
| Client VPN 端点的客户端证书吊销列表中的条目数 | 20000 | 否 |
| 每个 Client VPN 目标网络关联的路由数 | 100 对于双堆栈端点,此限额在 IPv4 和 IPv6 路由之间共享。 |
是 |
操作包括:
-
关联和取消关联子网
-
创建或删除安全组
用户和组配额
为 Active Directory 或基于 SAML 的 IdP 配置用户和组时,应用以下配额:
-
用户最多可以属于 200 个组。系统将忽略第 200 个组之后的所有组。
-
组 ID 的最大长度为 255 个字符。
-
名称 ID 的最大长度为 255 个字符。系统在 255 个字符后截断字符。
一般注意事项
在使用 Client VPN 端点时,请注意以下事项:
-
如果使用 Active Directory 对用户进行身份验证,则 Client VPN 端点必须属于与用于 Active Directory 身份验证的 AWS Directory Service 资源所在的同一账户。
-
如果您使用基于 SAML 的联合身份验证对用户进行身份验证,则 Client VPN 端点账户必须与您为定义 IdP 与 AWS 的信任关系而创建的 IAM SAML 身份提供程序属于同一个账户。可以在同一 AWS 账户中的多个 Client VPN 端点之间共享 IAM SAML 身份提供程序。
