Punto de conexión de interfaz y cuotas de Amazon Virtual Private Cloud - AWS Referencia general

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Punto de conexión de interfaz y cuotas de Amazon Virtual Private Cloud

En las páginas siguientes se describen los puntos de conexión y las Service Quotas para este servicio. Para conectarse mediante programación a un AWS servicio, se utiliza un punto final. Además de los puntos de conexión estándar AWS , algunos AWS servicios ofrecen puntos de conexión en FIPS determinadas regiones. Para obtener más información, consulte AWS puntos finales de servicio. Las cuotas de servicio, también denominadas límites, son la cantidad máxima de recursos u operaciones de servicio para su AWS cuenta. Para obtener más información, consulte AWS cuotas de servicio.

nota

AWS recomienda utilizar STS puntos de conexión regionales en sus aplicaciones y evitar utilizar los puntos de conexión globales (antiguos)STS. STSLos puntos de enlace regionales reducen la latencia, incorporan redundancia y aumentan la validez del token de sesión. Para obtener más información sobre cómo configurar las aplicaciones para que usen el STS punto de conexión regional, consulte los puntos de enlace AWS STS regionalizados en la Guía de referencia de herramientas AWS SDKsy herramientas. Para obtener más información sobre el AWS STS punto final global (antiguo), incluido cómo supervisar el uso de este punto final, consulte Cómo usar los AWS STS puntos de enlace regionales en el AWS blog de seguridad.

Puntos de conexión de servicio

Las API acciones para administrar VPC los recursos de Amazon (por ejemplo, nubes privadas virtuales, subredes y puertas de enlace) forman parte de Amazon. EC2 API Para obtener más información, consulta VPClas acciones de Amazon en Amazon EC2 API Reference.

Para conocer los puntos de enlace de servicio de AmazonEC2, consulteEC2Puntos de conexión y cuotas de Amazon.

Service Quotas

Nombre Valor predeterminado Ajustable Descripción
Conexiones VPC de emparejamiento activas por VPC Cada región admitida: 50 El número máximo de conexiones de VPC emparejamiento activas por. VPC Esta cuota se puede aumentar hasta un máximo de 125.
Política de caracteres por VPC punto final Cada región admitida: 20 480 No El número máximo de caracteres de una política de VPC puntos finales, incluidos los espacios en blanco.
Gateways de Internet de solo salida por región Cada región admitida: 5 Número máximo de puertas de enlace de Internet de solo salida por región. Esta cuota está directamente vinculada al número máximo de VPCs por región. Para aumentar esta cuota, aumente el número de VPCs por región.
Cuota de direcciones IP elásticas por NAT puerta de enlace Cada región admitida: 2 El número máximo de direcciones IP elásticas que se pueden asociar a una única NAT puerta de enlace de tipo público.
VPCPuntos finales de puerta de enlace por región Cada región admitida: 20 El número máximo de VPC puntos de enlace de puerta de enlace por región. El máximo es de 255 puntos finales de puerta de enlace por. VPC
IPv4CIDRbloques por VPC Cada región admitida: 5 El número máximo de IPv4 CIDR bloques porVPC. El CIDR bloque principal y todos los CIDR bloques secundarios cuentan para esta cuota. Esta cuota se puede aumentar hasta un máximo de 50.
IPv6CIDRbloques por VPC Cada región admitida: 5 El número máximo de IPv6 CIDR bloques porVPC.
Reglas entrantes o salientes por grupo de seguridad Cada región admitida: 60 El número máximo de reglas entrantes o salientes por grupo de VPC seguridad (120 reglas en total). Esta cuota se aplica por separado para las reglasIPv4. IPv6 Una regla que haga referencia a un grupo de seguridad o a un identificador de lista de prefijos cuenta como una regla para IPv4 cada uno de ellos. IPv6 Esta cuota multiplicada por la cuota para grupos de seguridad por interfaz de red no puede ser superior a 1000.
Puntos VPC finales de interfaz por VPC Cada región admitida: 50 El número máximo de VPC puntos finales de interfaz por. VPC
Puertas de enlace de Internet por región Cada región admitida: 5 Número máximo de puertas de enlace de Internet por región. Esta cuota está directamente vinculada al número máximo de VPCs por región. Para aumentar esta cuota, aumente el número de VPCs por región.
NATpuertas de enlace por zona de disponibilidad Cada región admitida: 5 El número máximo de NAT puertas de enlace por zona de disponibilidad. Esto incluye NAT las puertas de enlace en estado pendiente, activo o eliminado.
Red ACLs por VPC Cada región admitida: 200 El número máximo de redes ACLs porVPC.
Uso de direcciones de red Cada región admitida: 64 000 El uso máximo de direcciones de red para una solaVPC.
Interfaces de red por región Cada región admitida: 5000 El número máximo de interfaces de red por zona de disponibilidad en una región.
Solicitudes de conexión VPC entre pares pendientes Cada región admitida: 25 El número máximo de solicitudes de conexión entre VPC pares pendientes que has solicitado.
Cuentas de participantes por VPC Cada región admitida: 100 El número máximo de cuentas de participantes distintas con las que se VPC pueden compartir las subredes de un. Se trata de una VPC cuota por cuota y se aplica a todas las subredes compartidas en una. VPC
Uso de direcciones de red interconectadas Cada región admitida: 128 000 El uso máximo de direcciones de red para a VPC y sus pares.
Cuota de direcciones IP privadas por NAT puerta de enlace Cada región admitida: 8 El número máximo de direcciones IP privadas que se pueden asignar a una sola NAT puerta de enlace de tipo privado.
Tablas de enrutamiento por VPC Cada región admitida: 200 El número máximo de tablas de rutas porVPC. La tabla de ruteo principal cuenta para esta cuota.
Rutas por tabla de enrutamiento Cada región admitida: 50 Número máximo de rutas no propagadas por tabla de enrutamiento. Esta cuota puede aumentar a un máximo de 1000; no obstante, el rendimiento de la red podría verse afectado. Esta cuota se aplica por separado para IPv4 cada IPv6 ruta.
Reglas por red ACL Cada región admitida: 20 El número máximo de reglas de entrada o de salida por red ACL (un total de 40 reglas). Incluye las reglas Y IPv4 y IPv6 las reglas de denegación predeterminadas. Esta cuota se puede aumentar hasta un máximo de 40; no obstante, el rendimiento de la red podría verse afectado.
Grupos de seguridad por interfaz de red Cada región admitida: 5 Número máximo de grupos de seguridad por interfaz de red. El máximo es 16. Esta cuota multiplicada por la cuota para grupos de seguridad no puede superar el valor de 1000.
Subredes por VPC Cada región admitida: 200 El número máximo de subredes por. VPC
Subredes que se pueden compartir con una cuenta Cada región admitida: 100 El número máximo de subredes que se pueden compartir con una AWS cuenta.
VPChoras de caducidad de las solicitudes de conexión entre pares Cada región admitida: 168 No El número máximo de horas tras las que caduca una solicitud de conexión entre VPC pares no aceptada. El valor de predeterminado es 168 horas (una semana).
VPCgrupos de seguridad por región Cada región admitida: 2 500 El número máximo de grupos de VPC seguridad por región.
VPCspor región Cada región admitida: 5 El número máximo de VPCs por región. Esta cuota está directamente vinculada al número máximo de puertas de enlace de Internet por región.

Para más información, consulte los siguientes temas: