AWS Site-to-Site VPN 限额
您的 AWS 账户具有与 Site-to-Site VPN 相关的以下配额(以前称为限制)。除非另有说明,否则,每个配额是区域特定的。您可以请求增加某些配额,但其他一些配额无法增加。
要请求增加可调配额,请选择 Adjustable(可调)列中的 Yes(是)。有关更多信息,请参阅《Service Quotas 用户指南》中的请求增加配额。
Site-to-Site VPN 资源
注意
加速连接和非关联连接均计入每个区域的 Site-to-Site VPN 连接总数。
您一次能将一个虚拟专用网关连接到 VPC。要将同一 Site-to-Site VPN 连接连接到多个 VPC,我们建议您改为探索使用中转网关。有关更多信息,请参阅 Amazon VPC 中转网关 中的中转网关。
Transit Gateway 上的 Site-to-Site VPN 连接受 Transit Gateway 挂载的总 Transit Gateway 限制。有关更多信息,请参阅 Transit Gateway 配额。
路线
通告的路由源包括 VPC 路由、其他 VPN 路由和来自 Direct Connect 虚拟接口的路由。通告的路由来自与 VPN 挂载关联的路由表。
注意
如果您使用的是虚拟专用网关,并且在您的 VPC 路由表上启用了路由传播,则会自动为您的 VPN 连接添加动态和静态路由,但不超过 VPC 路由表的限制。有关更多详细信息,请参阅《Amazon VPC 用户指南》中的 Amazon VPC 限额。
| 名称 | 默认值 | 可调整 |
|---|---|---|
| 在虚拟私有网关上从客户网关设备发布到 Site-to-Site VPN 连接的动态路由数 | 100 | 否 |
| 从虚拟私有网关上的 Site-to-Site VPN 连接发布到客户网关设备的路由数 | 1000 | 否 |
| 在中转网关上从客户网关设备发布到 Site-to-Site VPN 连接的动态路由数 | 1000 | 否 |
| 在中转网关上从 Site-to-Site VPN 连接发布到客户网关设备的路由数 | 5000 | 否 |
| 从客户网关设备到虚拟私有网关上的 Site-to-Site VPN 连接的静态路由数 | 100 | 否 |
带宽和吞吐量
有许多因素可能会影响通过 Site-to-Site VPN 连接实现的带宽,包括但不限于:数据包大小、流量组合 (TCP/UDP)、中间网络上的策略形成或限制、互联网天气以及特定的应用程序要求。
| 名称 | 默认值 | 可调整 |
|---|---|---|
| 每个 VPN 隧道的最大带宽 | 最高 1.25 Gbps | 否 |
| 每个 VPN 隧道的最大每秒数据包数 (PPS) | 最高 14 万 | 否 |
对于中转网关上的 Site-to-Site VPN 连接,您可以使用 ECMP,通过聚合多个 VPN 隧道来获得更高的 VPN 带宽。要使用 ECMP,必须配置 VPN 连接以进行动态路由。在使用静态路由的 VPN 连接上不支持 ECMP。有关更多信息,请参阅中转网关。
注意
IPv6 VPN 支持的吞吐量(Gbps 和 PPS)、MTU 和路由限制与 IPv4 VPN 相同。IPv4 与 IPv6 VPN 连接之间没有性能差异。
最大传输单元 (MTU)
Site-to-Site VPN 支持 1446 字节的最大传输单元(MTU),对应的最大分段大小(MSS)为 1406 字节。但某些使用较大 TCP 报头的算法可能会实际上降低该最大值。为避免碎片化,我们建议您根据选择的算法设置 MTU 和 MSS。有关 MTU、MSS 和最佳值的更多详细信息,请参阅AWS Site-to-Site VPN 客户网关设备最佳实践。
不支持巨型帧。有关更多信息,请参阅《Amazon EC2 用户指南》中的巨型帧。
Site-to-Site VPN 连接不支持路径 MTU 发现。
MTU 限制同时适用于 IPv4 和 IPv6 VPN 连接。
其他配额资源
有关与中转网关相关的配额,包括中转网关上的挂载数量,请参阅 Amazon VPC 中转网关指南 中的中转网关的配额。
有关其他 VPC 配额,请参阅 Amazon VPC 用户指南 中的 Amazon VPC 配额。
