本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# AWS Transit Gatewa
您 AWS 账户 具有以下与中转网关相关的配额(以前称为*限制*)。除非另有说明,否则每个配额都是特定于区域的。
服务限额控制台提供有关您的账户限额的信息。您可以使用服务限额控制台查看默认限额,并对可调整的限额[请求增加限额](https://console.aws.amazon.com/servicequotas/home?)。有关更多信息,请参阅 *Service Quotas 用户指南*中的[请求增加服务限额](https://docs.aws.amazon.com/servicequotas/latest/userguide/request-quota-increase.html)。
如果 Service Quotas 中尚未提供可调节的配额,则可以打开支持案例。
## General
| Name | 默认值 | 可调整 |
| --- | --- | --- |
| 每个账户的中转网关 | 5 | [是](https://console.aws.amazon.com/servicequotas/home/services/ec2/quotas/L-A2478D36) |
| 每个中转网关的 CIDR 块 | 5 | 否 |
CIDR 块在 [在 T AWS ransit Gateway 中连接附件和连接对等体](tgw-connect.md) 功能中使用。
## 路由
| Name | 默认值 | 可调整 |
| --- | --- | --- |
| 每个中转网关的中转网关路由表 | 20 | [是](https://console.aws.amazon.com/servicequotas/home/services/ec2/quotas/L-43872EB7) |
| 单个中转网关在所有路由表中的组合路由(动态和静态)总数 | 10000 | 如需进一步帮助,请联系您的解决方案架构师 (SA) 或者技术客户经理 (TAM)。 |
| 从虚拟路由器设备发布到 Connect 对等节点的动态路由 | 1000 | 如需进一步帮助,请联系您的解决方案架构师 (SA) 或者技术客户经理 (TAM)。 |
| 从中转网关上的 Connect 对等节点发布到虚拟路由器设备的路由 | 5000 | 否 |
| 单个连接的前缀的静态路由 | 1 | 否 |
发布的路由来自与 Connect 连接关联的路由表。
## 中转网关连接
一个中转网关不能包含同一 VPC 的多个 VPC 连接。
| Name | 默认值 | 可调整 |
| --- | --- | --- |
| 每个中转网关的连接 | 5000 | [是](https://console.aws.amazon.com/servicequotas/home/services/ec2/quotas/L-E0233F82) |
| 每个 VPC 的中转网关 | 5 | 否 |
| 每个中转网关的对等连接连接 | 50 | [是](https://console.aws.amazon.com/servicequotas/home/services/ec2/quotas/L-A1B5A36F) |
| 每个 中转网关 的待处理待对等连接数 | 10 | [是](https://console.aws.amazon.com/servicequotas/home/services/ec2/quotas/L-62499967) |
| 两个中转网关之间,或者一个中转网关和一个云 WAN 核心网络边缘 (CNE) 之间的对等节点连接 | 1 | 否 |
| 每个 Connect 连接的 Connect 对等节点(GRE 隧道)数量 | 4 | 否 |
| 每个传输网关的 VPN 集中器 | 5 | 否 |
| 每个 VPN 集中器的 VPN 连接数 | 100 | 否 |
## 带宽
有许多因素会影响通过 Site-to-Site VPN 连接实现的带宽,包括但不限于:数据包大小、流量组合 (TCP/UDP)、中间网络的整形或限制策略、互联网天气以及特定的应用程序要求。对于 VPC 连接, Direct Connect 网关或对等中转网关连接,我们将尝试提供超出默认值的额外带宽。
| Name | 默认值 | 可调整 |
| --- | --- | --- |
| 每个可用区每个 VPC 连接的带宽 | 每个方向最高 100 Gbps(即 100 Gbps 的入口和 100 Gbps 的出口) | 如需进一步帮助,请联系您的解决方案架构师 (SA) 或者技术客户经理 (TAM)。 |
| 每个可用区每个中转网关 VPC 连接的每秒数据包数 | 最高 7,500,000 | 如需进一步帮助,请联系您的解决方案架构师 (SA) 或者技术客户经理 (TAM)。 |
| 该区域中每个可用区域的网 Direct Connect 关或对等传输网关连接的带宽 | 每个方向最高 100 Gbps(即 100 Gbps 的入口和 100 Gbps 的出口) | 如需进一步帮助,请联系您的解决方案架构师 (SA) 或者技术客户经理 (TAM)。 |
| 该地区每个可用可用区每个传输网关附件(Direct Connect 和对等连接附件)的每秒数据包数 | 最高 7,500,000 | 如需进一步帮助,请联系您的解决方案架构师 (SA) 或者技术客户经理 (TAM)。 |
| 每个 Connect 连接的每个 Connect 对等节点(GRE 隧道)的最大带宽 | 最高 5 Gbps | 否 |
| 每个 Connect 对等连接每秒的最大数据包数量 | 最高 30 万 | 否 |
您可以使用等价多路径路由 (ECMP),通过聚合多个 VPN 隧道来获得更高的 VPN 带宽。要使用 ECMP,必须配置 VPN 连接以进行动态路由。在使用静态路由的 VPN 连接上不支持 ECMP。
只要底层传输(VPC 或)附件支持所需的带宽,您最多可以为每个 Connect 连接创建 4 个 Connect 对等体(每个 Connect 连接的总带宽最高可达 20 Gbps Direct Connect)。您可以使用 ECMP,通过在同一 Connect 连接的多个 Connect 对等节点之间或同一传输网关的多个 Connect 连接之间水平扩展以获得更高的带宽。中转网关不能在同一 Connect 对等节点的 BGP 对等连接之间使用 ECMP。
有关 VPN 隧道的带宽和数据包限制,请参阅 [VPN 带宽和吞吐量](https://docs.aws.amazon.com/vpn/latest/s2svpn/vpn-limits.html#vpn-quotas-bandwidth)。
## Direct Connect 网关
| Name | 默认值 | 可调整 |
| --- | --- | --- |
| Direct Connect 每个中转网关的网关 | 20 | 否 |
| 每个网关的中转 Direct Connect 网关 | 6 | 否 |
## 最大传输单元 (MTU)
+ 网络连接的 MTU 是能够通过该连接传递的最大可允许数据包的大小(以字节为单位)。连接的 MTU 越大,可在单个数据包中传递的数据越多。传输网关支持 VPCs、 Direct Connect、Transit Gateway Connect 和对等连接(区域内、区域间和云广域网对等连接附件)之间的 MTU 为 8500 字节。VPN 连接上的流量可以具有的 MTU 为 1500 字节。
+ 从 VPC 对等连接迁移以使用 中转网关 时,如果 VPC 对等连接和 中转网关 之间的 MTU 大小不匹配,则可能会导致一些非对称流量丢包。 VPCs 同时更新两者,以避免由于大小不匹配而丢弃巨型数据包。
+ 中转网关会对所有数据包强制执行最大分段大小 (MSS) 固定。有关更多信息,请参阅 [RFC879](https://tools.ietf.org/html/rfc879)。
+ 有关 MTU 的 Site-to-Site VPN 配额的详细信息,请参阅《*AWS Site-to-Site VPN 用户*指南》中的[最大传输单位 (MTU)](https://docs.aws.amazon.com/vpn/latest/s2svpn/vpn-limits.html#vpn-quotas-mtu)。
+ Transit Gateway 支持 Path MTU Discovery (PMTUD),用于处理进入 VPC 和 Connect 连接的流量。传输网关`FRAG_NEEDED`为 ICMPv4 数据包和`Packet Too Big (PTB)`数据包生成。 ICMPv6 Transit Gateway 不支持 VP Site-to-site N、Direct Connect 和对等连接上的 PMTUD。有关 Path MTU Discovery 的更多信息,请参阅 *A Amazon VPC 用户指南*中的[ Path MTU Discovery](https://docs.aws.amazon.com/vpc/latest/userguide/path_mtu_discovery.html)。
## 多播
**注意**
Transit Gateway 组播可能不适用于高频交易或对性能敏感的应用程序。我们强烈建议您查看以下组播限制。请联系您的客户或解决方案架构师团队,以详细评估您的性能需求。
| Name | 默认值 | 可调整 |
| --- | --- | --- |
| 每个中转网关的多播域 | 20 | 如需进一步帮助,请联系您的解决方案架构师 (SA) 或者技术客户经理 (TAM)。 |
| 每个中转网关的多播网界面 | 10000 | 如需进一步帮助,请联系您的解决方案架构师 (SA) 或者技术客户经理 (TAM)。 |
| 每个 VPC 的多播域关联数 | 20 | 如需进一步帮助,请联系您的解决方案架构师 (SA) 或者技术客户经理 (TAM)。 |
| 每个传输网关的静态和 IGMPv2 多播组成员和源 | 10000 | 否 |
| 每个传输网关 IGMPv2 组播组的静态和多播组成员 | 100 | 否 |
| 每个流的最大多播吞吐量 | 1Gbps | 否 |
| 每个可用区的最大聚合多播吞吐量 | 20 Gbps | 否 |
| 每秒每流最大数据包数(少于 10 个接收方) | 75000 | 否 |
| 每秒每流最大数据包数(大于 10 个接收方) | 15000 | 否 |
| 每秒最大聚合数据包数(少于 10 个接收方) | 250,000 | 否 |
| 每秒最大聚合数据包数(大于 10 个接收方) | 500,000 | 否 |
## AWS 网络管理器
| 名称 | 默认值 | 可调整 |
| --- | --- | --- |
| 每人全球网络 AWS 账户 | 5 | 是 |
| 每个全球网络的设备 | 200 | 是 |
| 每个全球网络的链接 | 200 | 是 |
| 每个全球网络的站点 | 200 | 是 |
| 每个全球网络的连接 | 500 | 否 |
## 其他配额资源
有关更多信息,请参阅下列内容:
+ Site-to-Site 《*AWS Site-to-Site VPN 用户指南》*中的 [VPN 配额](https://docs.aws.amazon.com/vpn/latest/s2svpn/vpn-limits.html)
+ *Amazon VPC 用户指南*中的 [Amazon VPC 配额](https://docs.aws.amazon.com/vpc/latest/userguide/amazon-vpc-limits.html)
+ *AWS Direct Connect 用户指南*中的 [Direct Connect 配额](https://docs.aws.amazon.com/directconnect/latest/UserGuide/limits.html)