簡短描述
-----------------

Amazon Elastic Compute Cloud (Amazon EC2) 執行個體中的彈性網路介面數量定義了每個安全群組的最大規則數量。網路介面的[最大配額為 1,000 條規則和 5 個安全群組](https://docs.aws.amazon.com/vpc/latest/userguide/amazon-vpc-limits.html#vpc-limits-security-groups)。每個安全群組允許 60 條傳入規則和 60 條傳出規則 (總共 120 條)。預設情況下，每個網路介面最多可以有 300 條傳入規則和 300 條傳出規則。

解決方法
----------

使用以下最佳做法來最佳化您的組態：

* 盡量合併規則。
* 使用較廣泛的 CIDR 區塊或更小的安全群組。
* 減少每個網路介面中所用安全群組的數量。
* [使用流日誌](https://docs.aws.amazon.com/vpc/latest/userguide/working-with-flow-logs.html)和網路存取控制清單 (網路 ACL) 來篩選沒有安全群組的流量。

如果您仍需要將每個安全群組中的規則數量增加到超出預設最大值，則[請求增加配額](https://docs.aws.amazon.com/servicequotas/latest/userguide/request-quota-increase.html)。

**重要：**當您增加每個安全群組中的規則數量時，您仍必須保持在網路介面的 1,000 條規則配額內。您可能需要減少每個網路介面中的安全群組數量。

例如，當您將每個安全群組中的規則數量增加到 250 個時，您只能擁有 4 個安全群組。否則，您將超出 1,000 條規則的配額。

若要將中斷降至最低，最佳做法是在進行安全群組變更時，檢查並測試您的應用程式。

相關資訊
-------------------

[Amazon VPC 配額](https://docs.aws.amazon.com/vpc/latest/userguide/amazon-vpc-limits.html)

[安全群組規則](https://docs.aws.amazon.com/vpc/latest/userguide/security-group-rules.html)

我想增加 Amazon Virtual Private Cloud (Amazon VPC) 中安全群組規則的配額。

增加 Amazon VPC 中的安全群組規則配額

如何增加 Amazon VPC 中的安全群組規則配額？

Networking & Content Delivery

如何在 EC2 windows 的机器上，使用 Redis 客户端工具去连接 ElastiCache Redis 集群?

如何設定並管理 Amazon VPC 的安全群組與網路 ACL？

如何同時設定網路防火牆標準規則群組和網域清單規則群組規則？

為什麼我無法刪除附加至 Amazon VPC 的安全群組？

如何為 Amazon EKS 叢集中的 AWS Fargate Pod 設定安全群組？

兩個不同組織間的帳號能共享SG安全組嗎

設計網路架構，多組Public IP Address替換成一個

我可以找醫生加入我的團隊嗎？做一個醫療大數據，病患轉院轉介的平台嗎？

要如何限制我的服務只能被特定國家存取?

AWS EC2 Instance雲端電腦運行速度問題

如何增加 Amazon VPC 中的安全群組規則配額？

簡短描述

解決方法

相關資訊

相關內容