Cotas da Amazon VPC
As tabelas a seguir listam as cotas, anteriormente denominadas limites, para os recursos da Amazon VPC para sua conta da AWS. Salvo indicado de outra forma, as cotas são por região.
Se solicitar um aumento de cota que seja aplicável por recurso, aumentaremos a cota para todos os recursos na Região.
VPC e sub-redes
| Nome | Padrão | Ajustável | Comentários |
|---|---|---|---|
| VPCs por Região | 5 | Sim |
Se essa cota for aumentada, a cota em gateways da Internet por Região será aumentada no mesmo valor. É possível aumentar esse limite para ter centenas de VPCs por região. |
| Sub-redes por VPC | 200 | Sim |
|
| Blocos CIDR IPv4 por VPC | 5 | Sim (até 50) |
Esse bloco CIDR primário e todos os blocos CIDR secundários são contabilizados de acordo com essa cota. |
| Blocos CIDR IPv6 por VPC | 5 | Sim (até 50) |
O número de CIDRs que é possível alocar para uma única VPC. |
DNS
Cada instância do EC2 pode enviar 1024 pacotes por segundo por interface de rede para o Route 53 Resolver (especificamente o endereço .2, como 10.0.0.2 e 169.254.169.253). Essa cota não pode ser aumentada. O número de consultas de DNS por segundo com suporte do Amazon Route 53 varia, dependendo do tipo da consulta, do tamanho da resposta e do protocolo em uso. Para obter mais informações e recomendações para uma arquitetura de DNS escalável, consulte o Guia técnico DNS híbrido da AWS com Diretório Ativo
Endereços IP elásticos
Gateways
| Nome | Padrão | Ajustável | Comentários |
|---|---|---|---|
| Gateways da Internet somente de saída por Região | 5 | Sim |
Para aumentar essa cota, aumente a cota para VPCs por região. Só é possível anexar um gateway da Internet somente de saída a uma VPC de cada vez. |
| Gateways da Internet por Região | 5 | Sim |
Para aumentar essa cota, aumente a cota para VPCs por região. Só é possível anexar um gateway da Internet a uma VPC de cada vez. |
| Gateways de NAT por zona de disponibilidade | 5 | Sim |
Os gateways NAT só são contabilizados em sua cota nos estados pending, active e deleting. |
| Cota de endereço IP privado por gateway NAT | 8 | Não | |
| Gateways de operadora por VPC | 1 | Não |
Listas de prefixos gerenciadas pelo cliente
Embora as cotas padrão para listas de prefixos gerenciadas pelo cliente sejam ajustáveis, não é possível ajustar as cotas via console do Service Quotas. Para isso, é necessário abrir um caso de aumento do limite de serviço
| Nome | Padrão | Ajustável | Comentários |
|---|---|---|---|
| Listas de prefixos por Região | 100 | Sim | |
| Versões por lista de prefixos | 1.000 | Sim | Se uma lista de prefixos tem mil versões armazenadas e você adiciona uma nova, a versão mais antiga é removida para permitir que a nova seja adicionada. |
| Número máximo de entradas por lista de prefixos | 1.000 | Sim |
Você pode redimensionar uma lista de prefixos gerenciada pelo cliente em até 1000. Para ter mais informações, consulte Redimensionar uma lista de prefixos. Quando você faz referência a uma lista de prefixos em um recurso, o número máximo de entradas para as listas de prefixos é considerado como parte da cota para o número de entradas para o recurso. Por exemplo, se você cria uma lista de prefixos com o máximo de 20 entradas e faz referência a essa lista de prefixos em uma regra do grupo de segurança, isso contará como 20 regras para o grupo de segurança. |
| Referências a uma lista de prefixos por tipo de recurso | 5.000 | Sim | Essa cota se aplica de acordo com o tipo de recurso que pode fazer referência a uma lista de prefixos. Por exemplo, você pode ter 5 mil referências a uma lista de prefixos em todos os grupos de segurança mais 5 mil referências a uma lista de prefixos em todas as tabelas de rotas da sub-rede. Se você compartilhar uma lista de prefixos com outras contas da AWS, as referências das outras contas à sua lista de prefixos serão contabilizadas nessa cota. |
Network ACLs
| Nome | Padrão | Ajustável | Comentários |
|---|---|---|---|
| ACLs de rede por VPC | 200 | Sim |
É possível associar uma ACL de rede a uma ou mais sub-redes em uma VPC. |
| Regras por ACL de rede | 20 | Sim |
Essa cota determina o número máximo de regras de entrada e de saída. Ela pode ser aumentada até no máximo 40 regras de entrada e 40 regras de saída (totalizando 80 regras), mas o desempenho da rede pode ser afetado. |
Interfaces de rede
| Nome | Padrão | Ajustável | Comentários |
|---|---|---|---|
| Interfaces de rede por instância | Varia por tipo de instância | Não | Para obter mais informações, consulte Interfaces de rede por tipo de instância. |
| Interfaces de rede por Região | 5.000 | Sim |
Essa cota se aplica a VPCs de Conta da AWS individuais e a VPCs compartilhadas. |
Tabelas de rotas
| Nome | Padrão | Ajustável | Comentários |
|---|---|---|---|
| Tabelas de rotas por VPC | 200 | Sim |
A tabela de rotas principal é contabilizada de acordo com essa cota. Observe que, se você solicitar um aumento de cota para tabelas de rotas, talvez também queira solicitar um aumento de cota para sub-redes. Enquanto tabelas de rota podem ser compartilhadas com várias sub-redes, uma sub-rede pode ser associada a apenas uma tabela de rotas. |
| Rotas por tabela de rotas (rotas não propagadas) | 50 | Sim |
Você pode aumentar essa cota até 1.000. No entanto, isso pode afetar o performance da rede. Essa cota é imposta separadamente para rotas IPv4 e IPv6. Se você tiver mais de 125 rotas, é recomendável paginar chamadas para descrever suas tabelas de rotas para melhor performance. |
| Rotas propagadas por tabela de rotas | 100 | Não |
Se você precisar de mais prefixos, anuncie uma rota padrão. |
Grupos de segurança
| Nome | Padrão | Ajustável | Comentários |
|---|---|---|---|
| Grupos de segurança da VPC por Região | 2.500 | Sim |
Essa cota se aplica a VPCs de Conta da AWS individuais e a VPCs compartilhadas. Se você aumentar essa cota para mais de 5 mil grupos de segurança em uma Região, recomendamos paginar as chamadas para descrever seus grupos de segurança e obter melhor performance. |
| As regras de entrada ou de saída por grupo de segurança | 60 | Sim |
Essa limitação é aplicada de forma independente para regras de entrada e de saída. Para uma conta com a cota padrão de 60 regras, um grupo de segurança pode ter até 60 regras de entrada e 60 regras de saída. Além disso, essa limitação é aplicada separadamente para regras IPv4 e regras IPv6. Para uma conta com a cota padrão de 60 regras, um grupo de segurança pode ter até 60 regras de entrada para tráfego IPv4 e 60 regras de entrada para tráfego IPv6. Para ter mais informações, consulte Tamanho do grupo de segurança. Uma alteração de cota é aplicada às regras de entrada e saída. Essa cota multiplicada pela cota para os grupos de segurança por interface de rede não pode exceder 1000. |
| Grupos de segurança por interface de rede | 5 | Sim (até 16) |
Essa cota multiplicada pela cota das regras por grupo de segurança não pode exceder 1.000. |
Compartilhamento da VPC
Todas as cotas padrão de VPC são aplicáveis a uma VPC compartilhada.
| Nome | Padrão | Ajustável | Comentários |
|---|---|---|---|
| Contas participantes por VPC | 100 | Sim |
O número de contas de participantes distintas com as quais as sub-redes de uma VPC podem ser compartilhadas. Essa é uma cota por VPC, que se aplica a todas as sub-redes compartilhadas em uma VPC. Os proprietários da VPC podem visualizar as interfaces de rede e os grupos de segurança anexados aos recursos do participante. |
| As sub-redes que podem ser compartilhadas com uma conta | 100 | Sim |
Esse é o número máximo de sub-redes que podem ser compartilhadas com uma conta da AWS. |
Uso de endereço de rede
O uso de endereço de rede (NAU) é composto de endereços IP, interfaces de rede e CIDRs em listas de prefixos gerenciados. O (NAU) é uma métrica aplicada aos recursos em uma VPC para ajudar você a planejar e monitorar o tamanho da sua VPC. Para ter mais informações, consulte Uso de endereço de rede.
Os recursos que compõem a contagem de NAU têm suas próprias service quotas individuais. Mesmo que uma VPC tenha capacidade de NAU disponível, você não poderá lançar recursos na VPC se os recursos tiverem excedido suas service quotas.
| Nome | Padrão | Ajustável | Comentários |
|---|---|---|---|
| Uso de endereço de rede | 64.000 | Sim |
O número máximo de unidades de NAU por VPC. |
| Uso de endereços de rede emparelhados | 128.000 | Sim |
O número máximo de unidades de NAU para uma VPC e todas as suas VPCs emparelhadas na mesma região. VPCs que estão emparelhadas em regiões diferentes não contribuem para esse número. |
Controle de utilização da API do Amazon EC2
Para obter informações sobre o controle de utilização do Amazon EC2, consulte Controle de utilização de API na Referência de API do Amazon EC2.
Recursos de cota adicionais
Para mais informações, consulte:
-
AWS Client VPNCotas no AWS Client VPN Guia do administrador
-
Cotas do AWS Direct Connect no Manual do usuário do AWS Direct Connect
-
Emparelhamento de cotas no Guia de emparelhamento da Amazon VPC
-
Cotas do PrivateLink no Guia de AWS PrivateLink
-
Cotas do Site-to-Site VPN no Manual do usuário do AWS Site-to-Site VPN
-
Cotas de espelhamento de tráfego no Guia do Amazon VPC Traffic Mirroring
-
Cotas do Transit Gateway no Guia do Amazon VPC Transit Gateways
