# Amazon VPC 配额
<a name="amazon-vpc-limits"></a>

以下表格列出了您的 AWS 账户的 Amazon VPC 资源限额（之前称为限制）。除非另外指明，否则这些配额是针对每个区域的。

如果您请求对每个资源提升适用的配额，我们将提升该区域中所有资源的配额。

## VPC 和子网
<a name="vpc-limits-vpcs-subnets"></a>


| 名称 | 默认值 | 可调整 | 评论 | 
| --- | --- | --- | --- | 
|  每个区域的 VPC 数  |  5  | [是](https://console.aws.amazon.com/servicequotas/home/services/vpc/quotas/L-F678F1CE) |  提高该配额会使每个区域的互联网网关数量配额提高同样的数量。 您可以提高此限制，以便在每个区域拥有数百个 VPC。  | 
|  每个 VPC 的子网数量  |  200  | [是](https://console.aws.amazon.com/servicequotas/home/services/vpc/quotas/L-407747CB) |  | 
|  每个 VPC 的 IPv4 CIDR 块数  |  5  | [是](https://console.aws.amazon.com/servicequotas/home/services/vpc/quotas/L-83CA0A9D) （最多 50） | 此主 CIDR 数据块和所有辅助 CIDR 数据块计数计入此配额中。 | 
|  每个 VPC 的 IPv6 CIDR 块数  |  5  | [是](https://console.aws.amazon.com/servicequotas/home/services/vpc/quotas/L-085A6257) （最多 50） | 您可以分配给单个 VPC 的 CIDR 数量。 | 
| 每个区域每个账户的 VPC 屏蔽公共访问权限排除项数 | 50 | 可以。要请求增加，请参阅《AWS Support 用户指南》中的 [Request a service quota increase](https://docs.aws.amazon.com/awssupport/latest/user/create-service-quota-increase.html)。 | 您可以在账户中创建的 [VPC BPA 排除项](security-vpc-bpa-basics.md#security-vpc-bpa-exclusions)的数量。 | 

## DNS
<a name="vpc-limits-dns"></a>

每个 EC2 实例可以每秒为每个网络接口向 Route 53 Resolver（具体指 .2 地址，例如，10.0.0.2 和 169.254.169.253）发送 1024 个数据包。无法提高此配额。由 Route 53 Resolver 支持的每秒 DNS 查询数量因查询类型、响应大小和所用协议而异。有关可扩展 DNS 架构的更多信息和建议，请参阅[具有 Active Directory 的 AWS 混合 DNS](https://d1.awsstatic.com/whitepapers/aws-hybrid-dns-with-active-directory.pdf) 技术指南。

## 弹性 IP 地址
<a name="vpc-limits-eips"></a>


| 名称 | 默认值 | 可调整 | 评论 | 
| --- | --- | --- | --- | 
| 每个区域的弹性 IP 地址数量 |  5  | [是](https://console.aws.amazon.com/servicequotas/home/services/ec2/quotas/L-0263D0A3) | 此限额适用于单个 AWS 账户 VPC 和共享 VPC。 | 
| 每个公有 NAT 网关的弹性 IP 地址 |  2  | [可以](https://console.aws.amazon.com/servicequotas/home/services/vpc/quotas/L-5F53652F) | 您可以请求将限额提高到 8。 | 

## 网关
<a name="vpc-limits-gateways"></a>


| 名称 | 默认值 | 可调整 | 评论 | 
| --- | --- | --- | --- | 
|  每个区域的仅出口互联网网关数  |  5  | [是](https://console.aws.amazon.com/servicequotas/home/services/vpc/quotas/L-45FE3B85) | 要提高此限额，请提高每个区域的 VPC 限额。您一次只能将一个仅出口互联网网关连接到 VPC。 | 
|  每个区域的互联网网关数  |  5  | [是](https://console.aws.amazon.com/servicequotas/home/services/vpc/quotas/L-A4707A72) | 要提高此限额，请提高每个区域的 VPC 限额。您一次只能将一个互联网网关连接到 VPC。  | 
|  每个可用区的 NAT 网关  |  5  | [是](https://console.aws.amazon.com/servicequotas/home/services/vpc/quotas/L-FE5A380F) | NAT 网关仅计入 pending、active 和 deleting 状态的限额。 | 
|  每个 NAT 网关的私有 IP 地址限额  |  8  | [是](https://console.aws.amazon.com/servicequotas/home/services/vpc/quotas/L-DFA99DE7) |  | 
| 每个 VPC 的运营商网关数 | 1 | 否 |  | 

## 客户管理的前缀列表
<a name="vpc-quotas-managed-prefix-lists"></a>

尽管可以调整客户自行管理的前缀列表的默认限额，但您无法使用服务配额控制台调整配额。您必须创建一个支持案例。请参阅《AWS Support 用户指南》**中的 [Request a service quota increase](https://docs.aws.amazon.com/awssupport/latest/user/create-service-quota-increase.html)。


| 名称 | 默认值 | 可调整 | 评论 | 
| --- | --- | --- | --- | 
| 每个区域的前缀列表数 | 100 | 是 |  | 
| 每个前缀列表的版本数 | 1000 | 是 | 如果前缀列表中有 1000 个存储版本，并且您添加了新版本，将移除最旧的版本以便添加新版本。 | 
| 每个前缀列表的最大条目数 | 1000 | 是 |  您可以将客户托管的前缀列表的最大数量调整为 1000。有关更多信息，请参阅 [调整前缀列表的大小](work-with-cust-managed-prefix-lists.md#resize-managed-prefix-list)。当您在资源中引用前缀列表时，前缀列表的最大条目数占用资源的条目数限额。例如，如果您创建一个包含最多 20 个条目的前缀列表，并且在安全组规则中引用该前缀列表，这将视为 20 个安全组规则。  | 
| 对每种资源类型的前缀列表的引用 | 10000 | 是 | 此配额按可引用前缀列表的资源类型应用。例如，您可以在所有安全组中具有 10000 个对前缀列表的引用，并在所有子网路由表中具有 10000 个对前缀列表的引用。如果您与其他 AWS 账户共享前缀列表，则其他账户对您的前缀列表的引用将计入您的配额。 | 

## 网络 ACL
<a name="vpc-limits-nacls"></a>


| 名称 | 默认值 | 可调整 | 评论 | 
| --- | --- | --- | --- | 
|  每个 VPC 的网络 ACL 数  |  200  | [是](https://console.aws.amazon.com/servicequotas/home/services/vpc/quotas/L-B4A6D682) | 在 VPC 中，您可以将一个网络 ACL 关联到一个或多个子网。 | 
|  每个网络 ACL 的规则数  |  20  | [是](https://console.aws.amazon.com/servicequotas/home/services/vpc/quotas/L-2AEEBF1A) |  此限额确定入站规则的最大数量和出站规则的最大数量。此限额最多可以增加到 40 个入站规则和 40 个出站规则（总共 80 个规则），但网络性能可能会受到影响。  | 

## 网络接口
<a name="vpc-limits-enis"></a>


| 名称 | 默认值 | 可调整 | 评论 | 
| --- | --- | --- | --- | 
| 每个实例的网络接口 | 因实例类型而异 | 否 | 有关更多信息，请参阅[每个实例类型的网络接口](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html#AvailableIpPerENI)。 | 
|  每个区域的网络接口数  |  5000  | [是](https://console.aws.amazon.com/servicequotas/home/services/vpc/quotas/L-DF5E4CA3) | 此限额适用于单个 AWS 账户 VPC 和共享 VPC。此限制针对每个可用区（AZ）强制执行。例如，如果网络接口在三个可用区中，则每个可用区的限制为 5,000，区域的限制为 15,000。 | 

## 路由表
<a name="vpc-limits-route-tables"></a>


| 名称 | 默认值 | 可调整 | 评论 | 
| --- | --- | --- | --- | 
|  每个 VPC 的路由表数  |  200  | [是](https://console.aws.amazon.com/servicequotas/home/services/vpc/quotas/L-589F43AA) | 主路由表计入此配额。请注意，如果您请求增加路由表的配额，则可能还需要请求增加子网的配额。虽然路由表可以与多个子网分享，但是只能为一个子网关联一个路由表。 | 
|  每个路由表的路由 (非传播路由) |  500  | [是](https://console.aws.amazon.com/servicequotas/home/services/vpc/quotas/L-93826ACB) | 可以将该配额提高至最大值 1000；但是，网络性能可能会受到影响。将单独为 IPv4 路由和 IPv6 路由实施该配额。如果您有 125 个以上的路由，我们建议您对调用进行分页以描述路由表，从而获得更好的性能。 | 
|  每个路由表传播的路由  | 100 | 否 |  如果您需要其他前缀，请通告原定设置路由。  | 

## 路由服务器
<a name="vpc-limits-route-servers"></a>


| 名称 | 默认值 | 可调整 | 评论 | 
| --- | --- | --- | --- | 
| 每个 VPC 的路由服务器数 | 5 | 可以。要请求增加，请参阅《AWS Support 用户指南》中的 [Request a service quota increase](https://docs.aws.amazon.com/awssupport/latest/user/create-service-quota-increase.html)。 |  | 
| 每个路由服务器的路由服务器端点数 | 10 | 可以。要请求增加，请参阅《AWS Support 用户指南》中的 [Request a service quota increase](https://docs.aws.amazon.com/awssupport/latest/user/create-service-quota-increase.html)。 |  | 
| 每个网络接口的对等连接会话数 | 20 | 可以。要请求增加，请参阅《AWS Support 用户指南》中的 [Request a service quota increase](https://docs.aws.amazon.com/awssupport/latest/user/create-service-quota-increase.html)。 |  | 
| 每个路由服务器和子网的路由服务器端点数 | 2 | 否 | 为实现冗余，同一路由服务器在同一个子网中只能有两个端点。 | 
| 每个路由服务器对等的路由数 | 100 | 否 | 此项是可通过路由服务器对等动态通告的路由数量 | 
| 每个路由服务器的路由数 | 100 | 否 | 此项是可以在路由服务器的转发信息库（FIB）中安装的路由数量。 | 

## 安全组
<a name="vpc-limits-security-groups"></a>


| 名称 | 默认值 | 可调整 | 评论 | 
| --- | --- | --- | --- | 
|  每个区域的 VPC 安全组  |  2,500  | [是](https://console.aws.amazon.com/servicequotas/home/services/vpc/quotas/L-E79EC296) | 此限额适用于单个 AWS 账户 VPC 和共享 VPC。如果您将此配额增加到一个区域中超过 5000 个安全组，我们建议您对调用进行分页以描述安全组，从而获得更好的性能。 | 
|  每个安全组的入站或出站规则  |  60  | [是](https://console.aws.amazon.com/servicequotas/home/services/vpc/quotas/L-0EA8095F) | 将单独为入站和出站规则实施此配额。对于默认限额为 60 条规则的账户，安全组可以设置 60 条入站规则和 60 条出站规则。次卧，将单独为 IPv4 规则和 IPv6 规则实施此配额。对于默认限额为 60 条规则的账户，安全组可以分别为 IPv4 流量和 IPv6 流量设置 60 条入站规则。有关更多信息，请参阅 [安全组大小](security-group-rules.md#security-group-size)。配额更改适用于入站和出站规则。该配额值与每个网络接口的安全组配额值的积不得超过 1000。  | 
|  每个网络接口的安全组数  |  5  | [是](https://console.aws.amazon.com/servicequotas/home/services/vpc/quotas/L-2AFB9258) （最多 16） | 该配额值乘以每个安全组的规则配额值的积不得超过 1000。要将每个网络接口的安全组配额降低到默认值 5 以下，请参阅《AWS Support 用户指南》中的 [Request a service quota increase](https://docs.aws.amazon.com/awssupport/latest/user/create-service-quota-increase.html)。请求减少和请求增加的过程相同。 | 

## VPC 子网共享
<a name="vpc-share-limits"></a>

所有标准 VPC 配额均适用于共享的 VPC 子网。


| 名称 | 默认值 | 可调整 | 评论 | 
| --- | --- | --- | --- | 
|  每个 VPC 的参与者账户  |  100  | [是](https://console.aws.amazon.com/servicequotas/home/services/vpc/quotas/L-2C462E13) | 可以与其共享 VPC 中的子网的不同参与者账户的最大数量。这是每个 VPC 的配额，并应用于 VPC 中共享的所有子网。VPC 拥有者可以查看附加到参与者资源的网络接口和安全组。 | 
|  可以与账户共享的子网  |  100  | [是](https://console.aws.amazon.com/servicequotas/home/services/vpc/quotas/L-44499CD2) | 这是可以与 AWS 账户共享的最大子网数量。 | 

## 网络地址用量
<a name="vpc-size-limits"></a>

网络地址用量（NAU）由托管式前缀列表中的 IP 地址、网络接口和 CIDR 组成。NAU 是应用于 VPC 中资源的指标，可以帮助您规划和监控 VPC 的大小。有关更多信息，请参阅 [网络地址用量](network-address-usage.md)。

构成 NAU 计数的资源的服务配额各有不同。即使 VPC 具有可用的 NAU 容量，但如果资源已超过其服务配额，您也无法在 VPC 内启动资源。


| 名称 | 默认值 | 可调整 | 评论 | 
| --- | --- | --- | --- | 
|  网络地址用量  |  64,000  | [是](https://console.aws.amazon.com/servicequotas/home/services/vpc/quotas/L-BB24F6E5)（最多 256,000） | 每个 VPC 的最大 NAU 单元数。 | 
|  对等网络地址用量  |  128,000  | [是](https://console.aws.amazon.com/servicequotas/home/services/vpc/quotas/L-CD17FD4B)（最多 512,000） | VPC 及其所有区域内对等 VPC 的最大 NAU 单元数。跨不同区域的对等 VPC 不会计入此数量。 | 

## Amazon EC2 API 节流
<a name="api-limits"></a>

有关 Amazon EC2 节流的信息，请参阅《*Amazon EC2 开发人员指南*》中的 [Request throttling](https://docs.aws.amazon.com/ec2/latest/devguide/ec2-api-throttling.html)。

## 其他配额资源
<a name="additional-quotas"></a>

有关更多信息，请参阅下列内容：
+ *AWS Client VPN 管理员指南*中的 [AWS Client VPN 配额](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/limits.html)
+ *AWS Direct Connect 用户指南*中的 [Direct Connect 配额](https://docs.aws.amazon.com/directconnect/latest/UserGuide/limits.html) 
+ *Amazon VPC 对等连接指南*中的[对等配额](https://docs.aws.amazon.com/vpc/latest/peering/vpc-peering-connection-quotas.html)
+ *AWS PrivateLink 指南*中的 [PrivateLink 配额](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-limits-endpoints.html)
+ *AWS Site-to-Site VPN 用户指南*中的 [Site-to-Site VPN 配额](https://docs.aws.amazon.com/vpn/latest/s2svpn/vpn-limits.html)
+ *Amazon VPC Traffic Mirroring 指南*中的[流量镜像配额](https://docs.aws.amazon.com/vpc/latest/mirroring/traffic-mirroring-quotas.html)
+ *Amazon VPC Transit 网关指南*中的 [Transit 网关配额](https://docs.aws.amazon.com/vpc/latest/tgw/transit-gateway-quotas.html)