本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# AWS Site-to-Site VPN配额
您的AWS账户具有以下与 Site-to-Site VPN 相关的配额(以前称为限制)。除非另有说明,否则,每个限额是区域特定的。您可以请求增加某些配额,但其他一些配额无法增加。
要请求增加可调配额,请选择 **Adjustable**(可调)列中的 **Yes**(是)。有关更多信息,请参阅《Service Quotas 用户指南》**中的[请求增加配额](https://docs.aws.amazon.com/servicequotas/latest/userguide/request-quota-increase.html)。
## Site-to-Site VPN 资源
| Name | 默认值 | 可调整 |
| --- | --- | --- |
| 每个区域的客户网关数 | 50 | [是](https://console.aws.amazon.com/servicequotas/home/services/ec2/quotas/L-4FB7FF5D) |
| 每个区域的虚拟私有网关数 | 5 | [是](https://console.aws.amazon.com/servicequotas/home/services/ec2/quotas/L-7029FAB6) |
| Site-to-Site 每个区域的 VPN 连接数 | 50 | [是](https://console.aws.amazon.com/servicequotas/home/services/ec2/quotas/L-3E6EC3A3) |
| Site-to-Site 每个虚拟专用网关的 VPN 连接数 | 10 | [是](https://console.aws.amazon.com/servicequotas/home/services/ec2/quotas/L-B91E5754) |
| 每个区域的加速 Site-to-Site VPN 连接数 | 10 | 是 |
| 每个区域的未关联 Site-to-Site的 VPN 连接 | 10 | 是 |
| 每个区域的大带宽隧道连接数 | 50 | 可以 |
| Site-to-Site 每个区域的 VPN 集中器 | 50 | 可以 |
| Site-to-Site 每个 Transit Gateway 或 Cloud WAN 的 V | 5 | 是 |
| 每个 Site-to-Site VPN 集中器的远程站点 | 100 | 是 |
**注意**
加速连接和非关联连接均计入每个区域的 Site-to-Site VPN 连接总配额。
您一次能将一个虚拟专用网关连接到 VPC。要将同一 Site-to-Site VPN 连接连接到多个 VPN 连接 VPCs,我们建议您改用中转网关进行探索。有关更多信息,请参阅 *Amazon VPC 中转网关* 中的[中转网关](https://docs.aws.amazon.com/vpc/latest/tgw/tgw-transit-gateways.html)。
Site-to-Site 传输网关上的 VPN 连接受传输网关连接总数限制的约束。有关更多信息,请参阅 [Transit Gateway 配额](https://docs.aws.amazon.com/vpc/latest/tgw/transit-gateway-quotas.html)。
## Routes
通告的路由源包括 VPC 路由、其他 VPN 路由和来自Direct Connect虚拟接口的路由。通告的路由来自与 VPN 挂载关联的路由表。
**注意**
如果您使用的是虚拟专用网关,并且在您的 VPC 路由表上启用了路由传播,则会自动为您的 VPN 连接添加动态和静态路由,但不超过 VPC 路由表的限制。有关更多详细信息,请参阅《Amazon VPC 用户指南》**中的 [Amazon VPC 限额](https://docs.aws.amazon.com/vpc/latest/userguide/amazon-vpc-limits.html)。
| Name | 默认值 | 可调整 |
| --- | --- | --- |
| 从客户网关设备通告到虚拟专用网关上的 Site-to-Site VPN 连接的动态路由 | 100 | 否 |
| 从虚拟专用网关上的 Site-to-Site VPN 连接通告到客户网关设备的路由 | 1000 | 否 |
| 从客户网关设备通告到中转网关上的 Site-to-Site VPN 连接的动态路由 | 1000 | 否 |
| 从中转网关上的 Site-to-Site VPN 连接通告到客户网关设备的路由 | 5000 | 否 |
| 从客户网关设备到虚拟专用网关上的 Site-to-Site VPN 连接的静态路由 | 100 | 否 |
## 带宽和吞吐量
有许多因素会影响通过 Site-to-Site VPN 连接实现的带宽,包括但不限于:数据包大小、流量组合 (TCP/UDP)、中间网络的整形或限制策略、互联网天气以及特定的应用程序要求。
| Name | 默认值 | 可调整 |
| --- | --- | --- |
| 每个 VPN 集中器 VPN 隧道的最大带宽 | 高达 100 Mbps | 否 |
| 每个 VPN 集中器 VPN 隧道的最大每秒数据包数 (PPS) | 最高 10,000 | 否 |
| 每个标准 VPN 隧道的最大带宽 | 最高 1.25 Gbps | 否 |
| 每个标准 VPN 隧道的最大每秒数据包数 (PPS) | 最高 14 万 | 否 |
| 每个大带宽 VPN 隧道的最大带宽 | 最高 5 Gbps | 否 |
| 每个大带宽 VPN 隧道的最大每秒数据包数 (PPS) | 最多 400,000 | 否 |
对于传输网关上的 Site-to-Site VPN 连接,您可以使用 ECMP 通过聚合多个 VPN 隧道来获得更高的 VPN 带宽。要使用 ECMP,必须配置 VPN 连接以进行动态路由。在使用静态路由的 VPN 连接上不支持 ECMP。有关更多信息,请参阅[中转网关](https://docs.aws.amazon.com/vpc/latest/tgw/tgw-transit-gateways.html)。
**注意**
IPv6 VPNs 支持与相同的吞吐量(Gbps 和 PPS)、MTU 和路由限制。 IPv4 VPNs IPv4 和 IPv6 VPN 连接之间没有性能差异。
## 最大传输单元 (MTU)
Site-to-Site VPN 支持的最大传输单元 (MTU) 为 1446 字节,相应的最大分段大小 (MSS) 为 1406 字节。但某些使用较大 TCP 报头的算法可能会实际上降低该最大值。为避免碎片化,我们建议您根据选择的算法设置 MTU 和 MSS。有关 MTU、MSS 和最佳值的更多详细信息,请参阅[AWS Site-to-Site VPN 客户网关设备的最佳实践](cgw-best-practice.md)。
不支持巨型帧。有关更多信息,请参阅《*Amazon EC2 用户指南*》中的[巨型帧](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/network_mtu.html#jumbo_frame_instances)。
Site-to-SiteVPN 连接不支持路径 MTU 发现。
MTU 限制适用于两者 IPv4 和 IPv6 VPN 连接。
## 其他配额资源
有关与中转网关相关的配额,包括中转网关上的挂载数量,请参阅 *Amazon VPC 中转网关指南* 中的[中转网关的配额](https://docs.aws.amazon.com/vpc/latest/tgw/transit-gateway-quotas.html)。
有关其他 VPC 配额,请参阅 *Amazon VPC 用户指南* 中的 [Amazon VPC 配额](https://docs.aws.amazon.com/vpc/latest/userguide/amazon-vpc-limits.html)。