本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS Site-to-Site VPN配额
您的AWS账户具有以下与 Site-to-Site VPN 相关的配额(以前称为限制)。除非另有说明,否则,每个限额是区域特定的。您可以请求增加某些配额,但其他一些配额无法增加。
要请求增加可调配额,请选择 Adjustable(可调)列中的 Yes(是)。有关更多信息,请参阅《Service Quotas 用户指南》中的请求增加配额。
Site-to-Site VPN 资源
| Name | 默认值 | 可调整 |
|---|---|---|
| 每个区域的客户网关数 | 50 | 是 |
| 每个区域的虚拟私有网关数 | 5 | 是 |
| Site-to-Site 每个区域的 VPN 连接数 | 50 | 是 |
| Site-to-Site 每个虚拟专用网关的 VPN 连接数 | 10 | 是 |
| 每个区域的加速 Site-to-Site VPN 连接数 | 10 | 是 |
| 每个区域的未关联 Site-to-Site的 VPN 连接 | 10 | 是 |
| 每个区域的大带宽隧道连接数 | 50 | 可以 |
| Site-to-Site 每个区域的 VPN 集中器 | 50 | 可以 |
| Site-to-Site 每个 Transit Gateway 或 Cloud WAN 的 V | 5 | 是 |
| 每个 Site-to-Site VPN 集中器的远程站点 | 100 | 是 |
注意
加速连接和非关联连接均计入每个区域的 Site-to-Site VPN 连接总配额。
您一次能将一个虚拟专用网关连接到 VPC。要将同一 Site-to-Site VPN 连接连接到多个 VPN 连接 VPCs,我们建议您改用中转网关进行探索。有关更多信息,请参阅 Amazon VPC 中转网关 中的中转网关。
Site-to-Site 传输网关上的 VPN 连接受传输网关连接总数限制的约束。有关更多信息,请参阅 Transit Gateway 配额。
Routes
通告的路由源包括 VPC 路由、其他 VPN 路由和来自Direct Connect虚拟接口的路由。通告的路由来自与 VPN 挂载关联的路由表。
注意
如果您使用的是虚拟专用网关,并且在您的 VPC 路由表上启用了路由传播,则会自动为您的 VPN 连接添加动态和静态路由,但不超过 VPC 路由表的限制。有关更多详细信息,请参阅《Amazon VPC 用户指南》中的 Amazon VPC 限额。
| Name | 默认值 | 可调整 |
|---|---|---|
| 从客户网关设备通告到虚拟专用网关上的 Site-to-Site VPN 连接的动态路由 | 100 | 否 |
| 从虚拟专用网关上的 Site-to-Site VPN 连接通告到客户网关设备的路由 | 1000 | 否 |
| 从客户网关设备通告到中转网关上的 Site-to-Site VPN 连接的动态路由 | 1000 | 否 |
| 从中转网关上的 Site-to-Site VPN 连接通告到客户网关设备的路由 | 5000 | 否 |
| 从客户网关设备到虚拟专用网关上的 Site-to-Site VPN 连接的静态路由 | 100 | 否 |
带宽和吞吐量
有许多因素会影响通过 Site-to-Site VPN 连接实现的带宽,包括但不限于:数据包大小、流量组合 (TCP/UDP)、中间网络的整形或限制策略、互联网天气以及特定的应用程序要求。
| Name | 默认值 | 可调整 |
|---|---|---|
| 每个 VPN 集中器 VPN 隧道的最大带宽 | 高达 100 Mbps | 否 |
| 每个 VPN 集中器 VPN 隧道的最大每秒数据包数 (PPS) | 最高 10,000 | 否 |
| 每个标准 VPN 隧道的最大带宽 | 最高 1.25 Gbps | 否 |
| 每个标准 VPN 隧道的最大每秒数据包数 (PPS) | 最高 14 万 | 否 |
| 每个大带宽 VPN 隧道的最大带宽 | 最高 5 Gbps | 否 |
| 每个大带宽 VPN 隧道的最大每秒数据包数 (PPS) | 最多 400,000 | 否 |
对于传输网关上的 Site-to-Site VPN 连接,您可以使用 ECMP 通过聚合多个 VPN 隧道来获得更高的 VPN 带宽。要使用 ECMP,必须配置 VPN 连接以进行动态路由。在使用静态路由的 VPN 连接上不支持 ECMP。有关更多信息,请参阅中转网关。
注意
IPv6 VPNs 支持与相同的吞吐量(Gbps 和 PPS)、MTU 和路由限制。 IPv4 VPNs IPv4 和 IPv6 VPN 连接之间没有性能差异。
最大传输单元 (MTU)
Site-to-Site VPN 支持的最大传输单元 (MTU) 为 1446 字节,相应的最大分段大小 (MSS) 为 1406 字节。但某些使用较大 TCP 报头的算法可能会实际上降低该最大值。为避免碎片化,我们建议您根据选择的算法设置 MTU 和 MSS。有关 MTU、MSS 和最佳值的更多详细信息,请参阅AWS Site-to-Site VPN 客户网关设备的最佳实践。
不支持巨型帧。有关更多信息,请参阅《Amazon EC2 用户指南》中的巨型帧。
Site-to-SiteVPN 连接不支持路径 MTU 发现。
MTU 限制适用于两者 IPv4 和 IPv6 VPN 连接。
其他配额资源
有关与中转网关相关的配额,包括中转网关上的挂载数量,请参阅 Amazon VPC 中转网关指南 中的中转网关的配额。
有关其他 VPC 配额,请参阅 Amazon VPC 用户指南 中的 Amazon VPC 配额。
