本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# Amazon VPC 配額
下表列出您 AWS 帳戶的 Amazon VPC 資源配額,先前稱為限制。除非另有指示,否則以每一區域指定這些配額。
如果您請求提高每項資源適用的配額,我們會增加該區域中所有資源的配額。
## VPC 和子網路
| 名稱 | 預設 | 可調整 | 說明 |
| --- | --- | --- | --- |
| 每個區域的 VPC 數 | 5 | [是](https://console.aws.amazon.com/servicequotas/home/services/vpc/quotas/L-F678F1CE) | 提高此配額會以相同的數量提高每個區域的網際網路閘道配額。 您可增加此限制,讓每個區域擁有數百個 VPC。 |
| 每個 VPC 的子網路數 | 200 | [是](https://console.aws.amazon.com/servicequotas/home/services/vpc/quotas/L-407747CB) | |
| 每個 VPC 的 IPv4 CIDR 區塊數 | 5 | [是](https://console.aws.amazon.com/servicequotas/home/services/vpc/quotas/L-83CA0A9D) (最多 50 個) | 此主要 CIDR 區塊及所有輔助 CIDR 區塊合計趨近此配額。 |
| 每個 VPC 的 IPv6 CIDR 區塊數 | 5 | [是](https://console.aws.amazon.com/servicequotas/home/services/vpc/quotas/L-085A6257) (最多 50 個) | 您可以配置到單一 VPC 的 CIDR 數量。 |
| 每個區域每個帳戶的 VPC 封鎖公開存取排除 | 50 | 是。若要請求提高配額,請參閱《AWS Support 使用者指南》中的[請求提高服務配額](https://docs.aws.amazon.com/awssupport/latest/user/create-service-quota-increase.html)。 | 您可以在帳戶中建立的 [VPC BPA 排除](security-vpc-bpa-basics.md#security-vpc-bpa-exclusions)數量。 |
## DNS
每個 EC2 執行個體會將每個網路介面每秒 1024 個封包傳送至 Route 53 Resolver (亦即 .2 地址,例如 10.0.0.2 和 169.254.169.253)。此配額無法增加。依據查詢類型、回應大小以及使用的通訊協定而異,Route 53 Resolver 支援的每秒 DNS 查詢數目也不同。如需詳細資訊和可擴展的 DNS 架構建議,請參閱《[AWS 混合 DNS 與 Active Directory](https://d1.awsstatic.com/whitepapers/aws-hybrid-dns-with-active-directory.pdf) 技術指南》。
## 彈性 IP 位址
| 名稱 | 預設 | 可調整 | 說明 |
| --- | --- | --- | --- |
| 每個區域的彈性 IP 地址數 | 5 | [是](https://console.aws.amazon.com/servicequotas/home/services/ec2/quotas/L-0263D0A3) | 此配額適用於個別 AWS 帳戶 VPCs和共用 VPCs。 |
| 每個公有 NAT 閘道的彈性 IP 地址 | 2 | [是](https://console.aws.amazon.com/servicequotas/home/services/vpc/quotas/L-5F53652F) | 您可以請求增加最多 8 個配額。 |
## 閘道
| 名稱 | 預設 | 可調整 | 說明 |
| --- | --- | --- | --- |
| 每個區域的輸出限定網際網路閘道數 | 5 | [是](https://console.aws.amazon.com/servicequotas/home/services/vpc/quotas/L-45FE3B85) | 若要增加此配額,請增加每個區域的 VPC 配額。您一次只能連接一個輸出限定網際網路閘道至 VPC。 |
| 每個區域的網際網路閘道數 | 5 | [是](https://console.aws.amazon.com/servicequotas/home/services/vpc/quotas/L-A4707A72) | 若要增加此配額,請增加每個區域的 VPC 配額。您一次只能連接一個網際網路閘道至 VPC。 |
| 每個可用區域的 NAT 閘道數 | 5 | [是](https://console.aws.amazon.com/servicequotas/home/services/vpc/quotas/L-FE5A380F) | pending、active 和 deleting 狀態中的 NAT 閘道只會計入您的配額。 |
| 每個 NAT 閘道的私有 IP 地址配額 | 8 | [是](https://console.aws.amazon.com/servicequotas/home/services/vpc/quotas/L-DFA99DE7) | |
| 每個 VPC 的電信業者閘道 | 1 | 否 | |
## 由客戶管理之前綴清單
雖然由客戶管理之前綴清單的預設配額可調整,但您無法使用 Service Quotas 主控台來請求提高。您必須提交支援請求。請參閱《AWS Support 使用者指南》**中的[請求提高服務配額](https://docs.aws.amazon.com/awssupport/latest/user/create-service-quota-increase.html)。
| 名稱 | 預設 | 可調整 | 說明 |
| --- | --- | --- | --- |
| 每個區域的字首清單 | 100 | 是 | |
| 每個字首清單的版本數目 | 1,000 | 是 | 如果字首清單有 1,000 個儲存版本而且您要新增新版本,會移除最舊的版本,以便新增新版本。 |
| 每個前綴清單的項目數目上限 | 1,000 | 是 | 您可以將客戶管理的字首清單調整大小,最多可調整 1000 個。如需詳細資訊,請參閱[調整字首清單大小](work-with-cust-managed-prefix-lists.md#resize-managed-prefix-list)。當您在資源中參考字首清單時,字首清單的項目數上限會計入資源項目數的配額。例如,如果您建立最多包含 20 個項目的字首清單,而您在安全群組規則中參考該字首清單,這就會計為該安全群組的 20 個規則。 |
| 每個資源類型的字首清單的參照 | 10,000 | 是 | 此配額適用於每個可參考字首清單的資源類型。例如,您可以在所有安全群組中有 10,000 個字首清單的參考,以及在所有子網路路由表中有 10,000 個字首清單的參考。如果您與其他 AWS 帳戶共用字首清單,其他帳戶的字首清單參考會計入您的配額。 |
## 網路 ACL
| 名稱 | 預設 | 可調整 | 說明 |
| --- | --- | --- | --- |
| 每個 VPC 的網路 ACL 數 | 200 | [是](https://console.aws.amazon.com/servicequotas/home/services/vpc/quotas/L-B4A6D682) | 您可以將一個網路 ACL 關聯至 VPC 中的一或多個子網路。 |
| 每個網路 ACL 的規則數 | 20 | [是](https://console.aws.amazon.com/servicequotas/home/services/vpc/quotas/L-2AEEBF1A) | 此配額可決定傳入規則數目上限和傳出規則數目上限。此配額最多可以增加到 40 個傳入規則和 40 個傳出規則 (總共 80 個規則),但網路效能可能會受到影響。 |
## 網路介面
| 名稱 | 預設 | 可調整 | 說明 |
| --- | --- | --- | --- |
| 每個執行個體的網路介面 | 依執行個體類型而異 | 否 | 如需詳細資訊,請參閱[每個執行個體類型的網路介面](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html#AvailableIpPerENI)。 |
| 每個區域的網路介面 | 5,000 | [是](https://console.aws.amazon.com/servicequotas/home/services/vpc/quotas/L-DF5E4CA3) | 此配額適用於個別 AWS 帳戶 VPCs和共用 VPCs。每個可用區域 (AZ) 都會強制執行此限制。例如,如果網路介面位於三個 AZ 中,則每個 AZ 的限制為 5000 個,區域的限制為 15000 個。 |
## 路由表
| 名稱 | 預設 | 可調整 | 說明 |
| --- | --- | --- | --- |
| 每個 VPC 的路由表 | 200 | [是](https://console.aws.amazon.com/servicequotas/home/services/vpc/quotas/L-589F43AA) | 主要路由表計數趨近此配額。請注意,如果您要求增加路由表的配額,您可能也會想要求增加子網的配額。路由表可以與多個子網共用,但一個子網只能與一個路由表建立關聯。 |
| 每個路由表的路由數 (非傳播路由) | 500 | [是](https://console.aws.amazon.com/servicequotas/home/services/vpc/quotas/L-93826ACB) | 您可以最多可將此配額提高到 1000 個;不過,網路效能可能會受到影響。此配額由 IPv4 和 IPv6 路由分別強制執行。如果您有超過 125 個路由,我們建議您對呼叫進行分頁來說明您的路由表,以便提升效能。 |
| 每個路由表的傳播路由數 | 100 | 否 | 如果您需要額外的字首,請公告預設路由。 |
## 路由伺服器
| 名稱 | 預設 | 可調整 | 說明 |
| --- | --- | --- | --- |
| 每個 VPC 的路由伺服器數量 | 5 | 是。若要請求提高配額,請參閱《AWS Support 使用者指南》中的[請求提高服務配額](https://docs.aws.amazon.com/awssupport/latest/user/create-service-quota-increase.html)。 | |
| 每個路由伺服器的路由伺服器端點數量 | 10 | 是。若要請求提高配額,請參閱《AWS Support 使用者指南》中的[請求提高服務配額](https://docs.aws.amazon.com/awssupport/latest/user/create-service-quota-increase.html)。 | |
| 每個網路介面的對等工作階段數量 | 20 | 是。若要請求提高配額,請參閱《AWS Support 使用者指南》中的[請求提高服務配額](https://docs.aws.amazon.com/awssupport/latest/user/create-service-quota-increase.html)。 | |
| 每個路由伺服器與子網路的路由伺服器端點數量 | 2 | 否 | 為實現備援,同一路由伺服器在同一子網路中最多只能有兩個端點。 |
| 每個路由伺服器對等的路由數量 | 100 | 否 | 這是可透過路由伺服器對等動態公告的路由數量 |
| 每個路由伺服器的路由數量 | 100 | 否 | 這是可安裝至路由伺服器的轉送資訊庫 (FIB) 中的路由數量。 |
## Security groups (安全群組)
| 名稱 | 預設 | 可調整 | 說明 |
| --- | --- | --- | --- |
| 每個區域的 VPC 安全群組 | 2,500 | [是](https://console.aws.amazon.com/servicequotas/home/services/vpc/quotas/L-E79EC296) | 此配額適用於個別 AWS 帳戶 VPCs和共用 VPCs。如果您將此配額增加到區域中 5,000 個安全群組以上,我們建議您對呼叫進行分頁來說明您的安全群組,以便提升效能。 |
| 每個安全群組的傳入或傳出規則 | 60 | [是](https://console.aws.amazon.com/servicequotas/home/services/vpc/quotas/L-0EA8095F) | 此配額會分別針對傳入和傳出規則強制執行。因此,對於預設配額為 60 個規則的帳戶,一個安全群組可擁有 60 個傳入規則和 60 個傳出規則。此外,此配額會分別針對 IPv4 和 IPv6 規則強制執行。對於預設配額為 60 個規則的帳戶,一個安全群組可擁有 60 個 IPv4 流量傳入規則和 60 個 IPv6 流量傳入規則。如需詳細資訊,請參閱[安全群組大小](security-group-rules.md#security-group-size)。配額變更會同時套用至傳入和傳出規則。此配額與每個網路介面的安全群組數量配額的乘積不得超過 1,000。 |
| 每個網路介面的安全群組數 | 5 | [是](https://console.aws.amazon.com/servicequotas/home/services/vpc/quotas/L-2AFB9258) (最多 16 個) | 此配額與每個安全群組之規則數量配額的乘積不得超過 1,000。若要將每個網路介面的安全群組數量的配額降低至預設值 5 以下,請參閱《AWS Support 使用者指南》中的[請求提高服務配額](https://docs.aws.amazon.com/awssupport/latest/user/create-service-quota-increase.html)。請求降低配額的程序與請求提高配額的程序相同。 |
## VPC 子網路共用
所有標準 VPC 配額均適用於共用 VPC 子網路。
| 名稱 | 預設 | 可調整 | 說明 |
| --- | --- | --- | --- |
| 每個 VPC 的參與者帳戶 | 100 | [是](https://console.aws.amazon.com/servicequotas/home/services/vpc/quotas/L-2C462E13) | 可以共享 VPC 中子網路的不同參與者帳戶數量上限。這是每個 VPC 的配額,並且會套用至 VPC 中共享的所有子網路。VPC 擁有者可以檢視連接到參與者資源的網路介面和安全群組。 |
| 可與帳戶共享的子網路 | 100 | [是](https://console.aws.amazon.com/servicequotas/home/services/vpc/quotas/L-44499CD2) | 這是可與 AWS 帳戶共用的子網路數量上限。 |
## 網路地址使用
網路地址使用 (NAU) 是由受管前綴清單中的 IP 地址、網路介面和 CIDR 組成。NAU 是套用至 VPC 中資源的指標,可協助您規劃和監控 VPC 大小。如需詳細資訊,請參閱[網路地址使用](network-address-usage.md)。
構成 NAU 計數的資源擁有自己的個別服務配額。即使 VPC 具有可用的 NAU 容量,如果資源超過其服務配額,您也無法在 VPC 中啟動資源。
| 名稱 | 預設 | 可調整 | 說明 |
| --- | --- | --- | --- |
| 網路地址使用 | 64,000 | [是](https://console.aws.amazon.com/servicequotas/home/services/vpc/quotas/L-BB24F6E5) (最多 256,000) | 每個 VPC 的 NAU 單位數量上限。 |
| 對等網路地址使用 | 128,000 | [是](https://console.aws.amazon.com/servicequotas/home/services/vpc/quotas/L-CD17FD4B) (最多 512,000) | VPC 及其區域內所有對等 VPC 的 NAU 單位數量上限。跨不同區域對等的 VPC 不計入此數字。 |
## Amazon EC2 API 調節
如需有關 Amazon EC2 限流的資訊,請參閱《Amazon EC2 開發人員指南》**中的[請求限流](https://docs.aws.amazon.com/ec2/latest/devguide/ec2-api-throttling.html)。
## 額外配額資源
如需詳細資訊,請參閱下列內容:
+ 《 *AWS Client VPN 管理員指南*》中的[AWS Client VPN 配額](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/limits.html)
+ 《AWS Direct Connect 使用者指南》**中的 [Direct Connect 配額](https://docs.aws.amazon.com/directconnect/latest/UserGuide/limits.html)
+ 《Amazon VPC 對等互連指南》**中的[對等互連配額](https://docs.aws.amazon.com/vpc/latest/peering/vpc-peering-connection-quotas.html)
+ 《AWS PrivateLink 指南》**中的 [PrivateLink 配額](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-limits-endpoints.html)
+ 《AWS Site-to-Site VPN 使用者指南》**中的 [Site-to-Site VPN 配額](https://docs.aws.amazon.com/vpn/latest/s2svpn/vpn-limits.html)
+ 《Amazon VPC Traffic Mirroring 指南》**中的 [Traffic Mirroring 配額](https://docs.aws.amazon.com/vpc/latest/mirroring/traffic-mirroring-quotas.html)
+ 《Amazon VPC 傳輸閘道指南》**中的[傳輸閘道配額](https://docs.aws.amazon.com/vpc/latest/tgw/transit-gateway-quotas.html)