本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# AWS Site-to-Site VPN配額
AWS您的帳戶具有下列配額,先前稱為與Site-to-Site VPN 相關的限制。除非另有說明,否則每個配額都是區域特定的。您可以請求提高某些配額,而其他配額無法提高。
若要為可調整配額請求增加配額上限,請在 **Adjustable** (可調整) 直欄中選擇 **Yes** (是)。如需詳細資訊,請參閱《*Service Quotas 使用者指南*》中的[請求提高配額](https://docs.aws.amazon.com/servicequotas/latest/userguide/request-quota-increase.html)。
## 站台對站台 VPN 資源
| 名稱 | 預設 | 可調整 |
| --- | --- | --- |
| 每個區域的客戶閘道數 | 50 | [是](https://console.aws.amazon.com/servicequotas/home/services/ec2/quotas/L-4FB7FF5D) |
| 每個區域的虛擬私有閘道數 | 5 | [是](https://console.aws.amazon.com/servicequotas/home/services/ec2/quotas/L-7029FAB6) |
| 每個區域的 Site-to-Site VPN 連接 | 50 | [是](https://console.aws.amazon.com/servicequotas/home/services/ec2/quotas/L-3E6EC3A3) |
| 每個虛擬私有閘道的 Site-to-Site VPN 連接 | 10 | [是](https://console.aws.amazon.com/servicequotas/home/services/ec2/quotas/L-B91E5754) |
| 依區域加速 Site-to-Site VPN 連接 | 10 | 是 |
| 每個區域的無關聯站台對站台 VPN 連接 | 10 | 是 |
| 每個區域的大型頻寬通道連線 | 50 | 是 |
| 每個區域的Site-to-Site VPN 集中器 | 50 | 是 |
| 每個傳輸閘道或雲端 WAN Site-to-Site VPN 集中器 | 5 | 是 |
| 每個Site-to-Site VPN 集中器的遠端站台 | 100 | 是 |
**注意**
加速連線和無關聯連線皆會計入每個區域配額的站台對站台 VPN 連接總數。
您一次只能連接一個虛擬私有閘道至 VPC。若要將相同的站台對站台 VPN 連接連線至多個 VPC,建議您改用傳輸閘道探索。如需詳細資訊,請參閱《Amazon VPC 傳輸閘道》**中的[傳輸閘道](https://docs.aws.amazon.com/vpc/latest/tgw/tgw-transit-gateways.html)。
傳輸閘道上的 Site-to-Site VPN 連接受傳輸閘道連接總數限制。如需詳細資訊,請參閱[傳輸閘道配額](https://docs.aws.amazon.com/vpc/latest/tgw/transit-gateway-quotas.html)。
## 路由
公告的路由來源包括 VPC 路由、其他 VPN 路由以及來自Direct Connect虛擬界面的路由。公告的路由來自與 VPN 連接相關聯的路由表。
**注意**
如果您使用虛擬私有閘道,且 VPC 路由表上已啟用路由傳播,則會自動為您的 VPN 連線新增動態和靜態路由,直到達到 VPC 路由表的限制為止。如需進一步的詳細資訊,請參閱《Amazon VPC 使用者指南》**中的 [Amazon VPC 配額](https://docs.aws.amazon.com/vpc/latest/userguide/amazon-vpc-limits.html)。
| Name | 預設 | 可調整 |
| --- | --- | --- |
| 在虛擬私有閘道上從客戶閘道裝置連接至 Site-to-Site VPN 的公告動態路由 | 100 | 否 |
| 從虛擬私有閘道之 Site-to-Site VPN 連接到客戶閘道裝置的公告路由 | 1,000 | 否 |
| 在傳輸閘道上從客戶閘道裝置連接至 Site-to-Site VPN 的動態公告路由 | 1,000 | 否 |
| 從傳輸閘道之 Site-to-Site VPN 連接到客戶閘道裝置的公告路由 | 5,000 | 否 |
| 在虛擬私有閘道上從客戶閘道裝置連接至 Site-to-Site VPN 連接的靜態路由 | 100 | 否 |
## 頻寬與輸送量
許多因素都可能影響 Site-to-Site VPN 連線的實際頻寬,包括但不限於:封包大小、流量混合 (TCP/UDP)、中繼網路的塑型或節流政策、網際網路運作概況,以及特定的應用程式需求。
| 名稱 | 預設 | 可調整 |
| --- | --- | --- |
| 每個 VPN 集中器 VPN 通道的最大頻寬 | 高達 100 Mbps | 否 |
| 每個 VPN 集中器 VPN 通道每秒封包數上限 (PPS) | 最高 10,000 | 否 |
| 每個標準 VPN 通道的最大頻寬 | 最高 1.25 Gbps | 否 |
| 每個標準 VPN 通道每秒封包數上限 (PPS) | 最多 140,000 | 否 |
| 每個大型頻寬 VPN 通道的最大頻寬 | 最高 5 Gbps | 否 |
| 每個大型頻寬 VPN 通道的每秒封包數上限 (PPS) | 高達 400,000 | 否 |
對於傳輸閘道上的站台對站台 VPN 連接,您可以彙總多個 VPN 通道,以使用 ECMP 取得更高的 VPN 頻寬。若要使用 ECMP,必須針對動態路由設定 VPN 連線。使用靜態路由的 VPN 連線不支援 ECMP。如需詳細資訊,請參閱[傳輸閘道](https://docs.aws.amazon.com/vpc/latest/tgw/tgw-transit-gateways.html)。
**注意**
IPv6 VPNs支援與 IPv4 VPNs 相同的輸送量 (Gbps 和 PPS)、MTU 和路由限制。IPv4 和 IPv6 VPN 連線之間沒有效能差異。
## 最大傳輸單位 (MTU)
Site-to-Site VPN 支援 1446 位元組的最大傳輸單位 (MTU) 和對應的 1406 位元組的最大區段大小 (MSS)。但是,某些使用較大 TCP 標題的演算法可以有效地減少該最大值。為了避免片段,我們建議您根據所選的演算法來設定 MTU 和 MSS。如需更多關於 MTU、MSS 和最佳值的詳細資訊,請參閱 [AWS Site-to-Site VPN 客戶閘道裝置的最佳實務](cgw-best-practice.md)。
不支援 Jumbo Frame。如需詳細資訊,請參閱《*Amazon EC2 使用者指南*》中的[巨型訊框](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/network_mtu.html#jumbo_frame_instances)。
站台對站台 VPN 連接不支援路徑 MTU 探索。
MTU 限制適用於 IPv4 和 IPv6 VPN 連線。
## 額外配額資源
如需與傳輸閘道相關的配額,包括傳輸閘道上的連接數目,請參閱《Amazon VPC 傳輸閘道指南》**中的[傳輸閘道的配額](https://docs.aws.amazon.com/vpc/latest/tgw/transit-gateway-quotas.html)。
如需其他 VPC 配額,請參閱《Amazon VPC 使用者指南》**中的 [Amazon VPC 配額](https://docs.aws.amazon.com/vpc/latest/userguide/amazon-vpc-limits.html)。