本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# Amazon Virtual Private Cloud 终端节点和配额
要以编程方式连接到 AWS 服务,请使用终端节点。 AWS 服务在该服务支持的部分或全部 AWS 区域提供以下终端节点类型:IPv4 终端节点、双栈终端节点和 FIPS 终端节点。部分服务提供全局端点。有关更多信息,请参阅 [AWS 服务端点](rande.md)。
服务配额,也称为限制,是您的 AWS 账户的最大服务资源或操作数量。有关更多信息,请参阅 [AWS 服务配额](aws_service_limits.md)。
以下是该服务的服务端点和服务限额。
## 服务端点
用于管理 Amazon VPC 资源(例如,虚拟私有云、子网和网关)的 API 操作是 Amazon EC2 API 的一部分。有关更多信息,请参阅《Amazon EC2 API 参考》**中的 [Amazon VPC 操作](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/OperationList-query-vpc.html)。
有关 Amazon EC2 服务端点,请参阅[Amazon EC2 端点和限额](ec2-service.md)。
## 服务配额
| Name | 默认值 | 可调整 | 说明 |
| --- | --- | --- | --- |
| 每个 VPC 的活动 VPC 对等连接 | 每个受支持的区域:50 个 | [是](https://console.aws.amazon.com/servicequotas/home/services/vpc/quotas/L-7E9ECCDB) | 每个 VPC 的活动 VPC 对等连接的最大数量。此配额可以最高增加到 125。 |
| 每个 VPC 终端节点策略的字符数 | 每个受支持的区域:2.048 万个 | 否 | VPC 端点策略中的最大字符数,包括空格。 |
| Egress-only 每个地区的互联网网关 | 每个受支持的区域:5 个 | [是](https://console.aws.amazon.com/servicequotas/home/services/vpc/quotas/L-45FE3B85) | 每个区域的仅出口(仅出站)互联网网关的最大数量。此配额与每个区域的 VPC 最大数量直接相关。要提高此配额,请提高每个地区的 VPC 数量。 |
| 每个 NAT 网关的弹性 IP 地址配额 | 每个受支持的区域:2 个 | [是](https://console.aws.amazon.com/servicequotas/home/services/vpc/quotas/L-5F53652F) | 可以与公共连接类型的单个 NAT 网关关联的最大弹性 IP 地址数量。 |
| 每个区域的网关 VPC 端点数 | 每个受支持的区域:20 个 | [是](https://console.aws.amazon.com/servicequotas/home/services/vpc/quotas/L-1B52E74A) | 每个区域的网关 VPC 端点的最大数量。每个 VPC 最多 255 个网关端点。 |
| 每个 VPC 的 IPv4 CIDR 块数 | 每个受支持的区域:5 个 | [是](https://console.aws.amazon.com/servicequotas/home/services/vpc/quotas/L-83CA0A9D) | 每个 VPC 的 IPv4 CIDR 数据块的最大数量。主 CIDR 数据块和所有辅助 CIDR 数据块计数计入此配额中。此配额可以最高增加到 50。 |
| 每个 VPC 的 IPv6 CIDR 块数 | 每个受支持的区域:5 个 | [是](https://console.aws.amazon.com/servicequotas/home/services/vpc/quotas/L-085A6257) | 每个 VPC 的 IPv6 CIDR 数据块的最大数量。 |
| 每个安全组的入站或出站规则 | 每个受支持的区域:60 个 | [是](https://console.aws.amazon.com/servicequotas/home/services/vpc/quotas/L-0EA8095F) | 每个 VPC 安全组的最大入站或出站规则数(共 120 个规则)。将单独为 IPv4 和 IPv6 规则实施此配额。引用安全组或前缀列表 ID 的规则分别计为针对 IPv4 及 IPv6 的一条规则。该配额值与每个网络接口的安全组配额值的积不得超过 1000。 |
| 每个 VPC 的接口 VPC 终端节点 | 每个受支持的区域:50 个 | [是](https://console.aws.amazon.com/servicequotas/home/services/vpc/quotas/L-29B6F2EB) | 每个 VPC 的最大接口和网关 LoadBalancer VPC 终端节点数量。 |
| 每个区域的互联网网关数 | 每个受支持的区域:5 个 | [是](https://console.aws.amazon.com/servicequotas/home/services/vpc/quotas/L-A4707A72) | 每个区域的互联网网关的最大数量。此配额与每个区域的 VPC 最大数量直接相关。要提高此配额,请提高每个地区的 VPC 数量。 |
| 每个可用区的 NAT 网关 | 每个受支持的区域:5 个 | [是](https://console.aws.amazon.com/servicequotas/home/services/vpc/quotas/L-FE5A380F) | 每个可用区域的最大 NAT 网关数。这包括处于待处理、活动或正在删除状态的 NAT 网关。 |
| 每个 VPC 的网络 ACL 数 | 每个受支持的区域:200 个 | [是](https://console.aws.amazon.com/servicequotas/home/services/vpc/quotas/L-B4A6D682) | 每个 VPC 的最大网络 ACL 数。 |
| 网络地址使用情况 | 每个受支持的区域:64,000 个 | [是](https://console.aws.amazon.com/servicequotas/home/services/vpc/quotas/L-BB24F6E5) | 单个 VPC 的最大网络地址使用量。 |
| 每个区域的网络接口数 | 每个受支持的区域:5,000 个 | [是](https://console.aws.amazon.com/servicequotas/home/services/vpc/quotas/L-DF5E4CA3) | 区域中每个可用区的最大网络接口数量。 |
| 未完成的 VPC 对等连接请求 | 每个受支持的区域:25 个 | [是](https://console.aws.amazon.com/servicequotas/home/services/vpc/quotas/L-DC9F7029) | 您请求的最大未完成 VPC 对等连接请求数。 |
| 每个 VPC 的参与者账户 | 每个受支持的区域:100 个 | [是](https://console.aws.amazon.com/servicequotas/home/services/vpc/quotas/L-2C462E13) | 可以与其共享 VPC 中的子网的不同参与者账户的最大数量。这是每个 VPC 的配额,并应用于 VPC 中共享的所有子网。 |
| 对等网络地址的使用情况 | 每个受支持的区域:128,000 个 | [是](https://console.aws.amazon.com/servicequotas/home/services/vpc/quotas/L-CD17FD4B) | VPC 及其对等网络的最大网络地址使用量。 |
| 每个 NAT 网关的私有 IP 地址限额 | 每个受支持的区域:8 个 | [是](https://console.aws.amazon.com/servicequotas/home/services/vpc/quotas/L-DFA99DE7) | 可以分配给专用连接类型的单个 NAT 网关的最大专用 IP 地址数量。 |
| 每个 VPC 的区域 NAT 网关 | 每个受支持的区域:5 个 | [是](https://console.aws.amazon.com/servicequotas/home/services/vpc/quotas/L-12E49864) | 每个 VPC 的最大区域 NAT 网关数量。这包括处于 “待处理”、“活动” 或 “正在删除” 状态的区域 NAT 网关。 |
| 每个 VPC 的路由表数 | 每个受支持的区域:200 个 | [是](https://console.aws.amazon.com/servicequotas/home/services/vpc/quotas/L-589F43AA) | 每个 VPC 的最大路由表数量。主路由表计入此配额。 |
| 每个路由表的路由数 | 每个受支持的区域:500 个 | [是](https://console.aws.amazon.com/servicequotas/home/services/vpc/quotas/L-93826ACB) | 每个路由表的最大非传播路由数。该配额可以提高至最大值 1000;但是,网络性能可能会受到影响。将单独为 IPv4 和 IPv6 路由实施该配额。 |
| 每个网络 ACL 的规则数 | 每个受支持的区域:20 个 | [是](https://console.aws.amazon.com/servicequotas/home/services/vpc/quotas/L-2AEEBF1A) | 每个网络 ACL 的入站规则或出站规则的最大数量(共 40 个规则)。这包括 IPv4 和 IPv6 规则,以及默认的拒绝规则。该配额可以提高至最大值 40;但是,网络性能可能会受到影响。 |
| 每个网络接口的安全组数 | 每个受支持的区域:5 个 | [是](https://console.aws.amazon.com/servicequotas/home/services/vpc/quotas/L-2AFB9258) | 每个网络接口的最大安全组数。最大值为 16。该配额值乘以每个安全组的规则配额值的积不得超过 1000。 |
| 每个 VPC 的子网数量 | 每个受支持的区域:200 个 | [是](https://console.aws.amazon.com/servicequotas/home/services/vpc/quotas/L-407747CB) | 每个 VPC 的最大子网数。 |
| 可以与账户共享的子网 | 每个受支持的区域:100 个 | [是](https://console.aws.amazon.com/servicequotas/home/services/vpc/quotas/L-44499CD2) | 一个 AWS 账户可以共享的最大子网数量。 |
| 每个区域每个账户的 VPC 屏蔽公共访问权限排除项数 | 每个受支持的区域:50 个 | 否 | 一个账户在单个区域内同时可以拥有的 VPC 屏蔽公共访问权限排除项的最大数量。 |
| 每个安全组的 VPC 关联数 | 每个受支持的区域:100 个 | [是](https://console.aws.amazon.com/servicequotas/home/services/vpc/quotas/L-A272D574) | 每个安全组的 VPC 关联的最大数量。 |
| 每个 VPC 的资源类型 VPC 端点 | 每个受支持的区域:500 个 | [是](https://console.aws.amazon.com/servicequotas/home/services/vpc/quotas/L-CA6CC422) | VPC 中的单个资源端点的最大数量。如需增加容量和增加限制,请联系 Supp AWS ort。 |
| 每个 VPC 的服务网络类型 VPC 端点 | 每个受支持的区域:500 个 | [是](https://console.aws.amazon.com/servicequotas/home/services/vpc/quotas/L-3B4E38D2) | VPC 中的服务网络端点的最大数量。如需增加容量和增加限制,请联系 Supp AWS ort。 |
| VPC 对等连接请求到期时间 | 每个受支持的区域:168 个 | 否 | 未接受的 VPC 对等连接请求到期的最大小时数。默认值为 168 小时(一周)。 |
| 每个区域的 VPC 安全组 | 每个受支持的区域:2500 个 | [是](https://console.aws.amazon.com/servicequotas/home/services/vpc/quotas/L-E79EC296) | 每个区域的 VPC 安全组的最大数目。 |
| 每个区域的 VPC 数 | 每个受支持的区域:5 个 | [是](https://console.aws.amazon.com/servicequotas/home/services/vpc/quotas/L-F678F1CE) | 每个区域的最大 VPC 数量。此配额与每个区域的互联网网关最大数量直接相关。 |
**注意**
*每个区域每个账户的 VPC 屏蔽公共访问权限排除项*配额是可调整的。要请求调整配额,请使用 AWS Support Center Console[创建提高服务限制的工单](https://support.console.aws.amazon.com/support/home#/case/create?issueType=service-limit-increase)。
有关更多信息,请参阅下列内容:
+ [Amazon VPC 配额](https://docs.aws.amazon.com/vpc/latest/userguide/amazon-vpc-limits.html)
+ [VPC 对等限额](https://docs.aws.amazon.com/vpc/latest/peering/vpc-peering-connection-quotas.html)
+ [流量镜像配额](https://docs.aws.amazon.com/vpc/latest/mirroring/traffic-mirroring-limits.html)
+ [AWS Transit Gateway 配额](https://docs.aws.amazon.com/vpc/latest/tgw/transit-gateway-limits.html)
+ [AWS Network Manager 配额](https://docs.aws.amazon.com/network-manager/latest/tgwnm/nm-quotas.html)
+ [Reachability Analyzer 限额](https://docs.aws.amazon.com/vpc/latest/reachability/reachability-analyzer-limits.html)
+ [Network Access Analyzer 配额](https://docs.aws.amazon.com/vpc/latest/network-access-analyzer/network-access-analyzer-limits.html)
+ [AWS PrivateLink 配额](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-limits-endpoints.html)
+ [AWS Client VPN 配额](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/limits.html)
+ [Site-to-Site VPN 配额](https://docs.aws.amazon.com/vpn/latest/s2svpn/vpn-limits.html)