配额和服务限制
以下信息显示 IBM Cloud® Virtual Private Cloud 的配额和限制以及其中可用的资源。
配额
下表显示了各种 VPC 资源的配额。
要增加特定资源的配额,请 联系支持部门。
计算资源
| 资源 | 配额 |
|---|---|
| vCPU | 每个区域 200 个 |
| RAM | 每个区域 5600 GB |
| Bare metal servers | 每个帐户 25 个 |
| 实例存储器 | 每个区域 18 TB |
| SSH 密钥 | 每个区域 200 个 |
| GPU | 每个区域 16 个 |
| 专用主机组 | 每个区域 100 个 |
| 已优化存储 (ox2) 实例存储 | 每个区域 96 TB |
配置虚拟服务器实例专用主机时,与实例相关联的 vCPU, 内存和固态驱动器将计入每个区域的 vCPU, 内存和实例存储配额。 在专用主机上供应的实例不会计入 vCPU 配额。 有关更多信息,请参阅 关于实例存储器。
虚拟服务器的预订将计入 vCPU, 内存、实例存储、存储优化 (ox2) 实例存储和 GPU 配额。
裸机服务器使用物理核心,不计入 vCPU 配额。
VPC
| 资源 | 配额 |
|---|---|
| Virtual private clouds | 每个区域 10 个 |
| 子网 | 每个 VPC 100 个 |
| 地址前缀 | 每个 VPC 25 个 |
访问控制表
| 资源 | 配额 |
|---|---|
| ACL | 每个 VPC 100 个 |
| 规则 | 每个 ACL 100 个 |
应用程序负载均衡器
| 资源 | 配额 |
|---|---|
| 负载均衡器 | 每个区域 50 个 |
| 侦听器 | 每个负载均衡器 10 个 |
| 池 | 每个负载均衡器 10 个 |
| 成员 | 每个池 50 个 |
| 策略 | 每个侦听器 10 个 |
| 规则 | 每个策略 10 个 |
| 子网 | 每个负载均衡器 15 个 |
集群网络
| 资源 | 配额 |
|---|---|
| 每个地区每个账户的群集网络数量上限 | 5 |
| 每个群集网络子网的最大数量 | 32 |
| 每个账户可保留的最大集群网络子网IP地址数 | 5000 |
网络负载均衡器
| 资源 | 配额 |
|---|---|
| 负载均衡器 | 每个区域 50 个 |
| 侦听器 | 每个负载均衡器 10 个 |
| 池 | 每个负载均衡器 10 个 |
| 成员 | 每个池 50 个 |
| 策略 | 不适用 |
| 规则 | 不适用 |
| 子网 | 每个负载均衡器 1 |
专用路径网络负载平衡器
| 资源 | 配额 |
|---|---|
| 负载均衡器 | 每个区域 50 个 |
| 侦听器 | 每个负载均衡器 10 个 |
| 池 | 每个负载均衡器 10 个 |
| 成员 | 每个奖池 50 元(如果奖池成员的目标是 ALB,则只允许单个成员参加) |
公共地址范围
VPC 的公共地址范围仅供有特殊访问权限的用户用于评估和测试目的。
| 资源 | 配额 |
|---|---|
| 每个区域每个账户的公共地址范围最大数量 | 5 |
| 前缀大小 | /32 到 /28 |
保留的 IP 地址
| 资源 | 配额 |
|---|---|
| 保留的 IP 地址 | 每个区域 20,000 |
路由表和路由
| 资源 | 配额 |
|---|---|
| 每个 VPC 的路由表 | 50 |
| 每个路由表的路由 | 200 |
| 每个 VPC 的广告路由 | 30 |
每个路由都有一个目标属性,其中包含前缀长度 ( 10.2.0.0/24 中的 /24 )。 每个定制路由表支持的唯一前缀长度为 14。 具有相同前缀的多个路由只能算作一个唯一前缀。
安全组
| 资源 | 配额 |
|---|---|
| 安全组 | 每个 VPC 100 个 |
| 规则 | 每个安全组 250 个 |
| 目标 | 每个安全组 1000 个 |
虚拟网络接口
| 资源 | 配额 |
|---|---|
| IP 地址 | 每个虚拟网络接口 8 |
VPN 网关 (站点到站点)
| 资源 | 配额 | 支持策略模式 | 支持路由模式 |
|---|---|---|---|
| VPN 网关 | 每个地区每个帐户 9 个,每个区 3 个 | 是 | 是[1] |
| VPN 连接 | 每个 VPN 网关 10 个 | 是 | 是 |
| IKE 策略 | 每个区域 20 个 | 是 | 是 |
| IPsec 策略 | 每个区域 20 个 | 是 | 是 |
| 对等子网和本地子网 | 每个网关的所有连接数为 50,每个连接数为 15 | 是 | 否 |
VPN 服务器 (客户机到站点)
| 资源 | 配额 |
|---|---|
| 每个 VPN 服务器的活动连接数 | 2000 |
| 活动 VPN 服务器 | 每个区域 10 个 |
| 每个 VPN 服务器的活动路由数 | 50 |
| 证书撤销列表数 | 20000 |
| 安全组中的 VPN 服务器数 | 10 |
| 每个 VPN 服务器每秒的认证客户机数 | 10 |
Block Storage 卷和快照
| 资源 | 配额 |
|---|---|
| 引导卷和辅助卷 | 每个区域总共 300 个 VPC 卷。 |
| 快照和备份快照 | 区域内每个第一代存储卷最多可有 750 个快照。 在 Beta 阶段,最多可为第二代存储卷创建 512 个手动快照。 |
文件共享和快照
| 资源 | 配额 |
|---|---|
| 文件共享 | 在所有 VPC 中,每个帐户共享 300 个文件 |
| 安装目标 | 每个账户、每个分区、每个文件共享最多256个。 |
| 访问者共享绑定 | 一个文件共享最多可以有100个访问绑定。 |
| 快照和备份快照 | 在一个地区内,每个份额最多 750 个。 |
| 快照和备份快照 | 分配给文件的快照总大小不能超过共享大小的 8 倍。 |
备份策略和计划
| 资源 | 配额 |
|---|---|
| 备份策略 | 每个区域最多可创建10个备份策略。 这个配额不能增加。 |
| 文件共享 | 共享的所有备份的累积大小不能超过 100 TB。 |
| 块卷 | 一个卷的所有备份的累积大小不能超过10TB。 |
| 保留期 | 您可以保留备份快照长达1000天。 |
放置组
| 资源 | 配额 |
|---|---|
| 放置组 | 每个区域 100 个放置组 |
| 实例 (host_扩频) | 使用 host_spread 布置组策略的每个区域的每个布置组 12 个实例。 |
| 实例 (power_扩频) | 具有 power_spread 布置组策略的每个区域的每个布置组的 4 个实例。 |
布置组的配额是预设的,无法调整。
服务限制
下表显示当前 VPC 服务限制。 与配额不同,这些限制无法调整。
| 资源 | 限制 |
|---|---|
| 使用经典访问的 VPC | 每个区域 1 个 |
| 网络接口 | 每个实例 5,10 或 15 (取决于实例大小) |
| 裸机服务器的 PCI 网络接口 | 每个裸机服务器 8 |
| 公共网关 | 每个 VPC 每个专区 1 个 |
| 安全组 | 5 每个 目标 |
| 针对远程安全组的规则 | 每个安全组的所有规则中有 15 个唯一的远程安全组 |
| 公共地址范围 Beta | 每个区域每个 VPC 10 |
| 每个实例的辅助卷 | 最多 12 个辅助卷 |
| 映像导出作业 | 每个映像 5 个活动作业,每个映像总计 10 个,每个帐户 20 个活动作业,每个区域 |
| 用于自动缩放等的实例组 | 每个帐户 200 个 |
| 实例组成员资格 | 每个实例组 1000 个 |
-
单个 VPC 每个区域最多支持一个路由模式 VPN。 ↩︎