Cuotas de Amazon VPC - Amazon Virtual Private Cloud

Cuotas de Amazon VPC

En las tablas siguientes se muestran las cuotas, antes llamadas límites, para recursos de Amazon VPC por región para la cuenta de AWS. A no ser que se indique lo contrario, puede solicitar un aumento de estas cuotas. Para algunas de estas cuotas, puede consultar la cuota actual mediante la página Limits (Límites) de la consola de Amazon EC2.

Si solicita un aumento de cuota que se aplica a cada uno de los recursos, aumente la cuota para todos los recursos de la región.

VPC y subredes

Recurso Valor predeterminado Comentarios

VPC por región

5

La cuota de gateways de Internet por región está directamente relacionada con este. Al aumentar esta cuota, aumenta la cuota de gateways de Internet por región en la misma cantidad.

Puede tener centenares de VPC por región para sus necesidades incluso aunque la cuota predeterminada sean 5 VPC por región.

Subredes por VPC

200

-

Bloques de CIDR IPv4 por VPC 5 Este bloque de CIDR principal y todos los bloques de CIDR secundarios se tienen en cuenta para esta cuota. Esta cuota se puede aumentar hasta un máximo de 50.

Bloques de CIDR IPv6 por VPC

1

Esta cuota no puede incrementarse.

DNS

Cada instancia EC2 limita el número de paquetes que se pueden enviar al solucionador de Amazon Route 53 (en concreto, la dirección .2, como 10.0.0.2) hasta un máximo de 1024 paquetes por segundo por interfaz de red. Esta cuota no puede incrementarse. El número de consultas de DNS por segundo admitidas por el solucionador de Amazon Route 53 varía según el tipo de consulta, el tamaño de respuesta y el protocolo en uso. Para obtener más información y recomendaciones para una arquitectura de DNS escalable, consulte el documento técnico Hybrid Cloud DNS Solutions for Amazon VPC.

Direcciones IP elásticas (IPv4)

Recurso Valor predeterminado Comentarios

Direcciones IP elásticas por región

5

Este es la cuota del número de direcciones IP elásticas que se pueden usar en EC2-VPC. Para obtener direcciones IP elásticas que se pueden utilizar en EC2-Classic, consulte Puntos de enlace y cuotas de Amazon Elastic Compute Cloud en la Referencia general de Amazon Web Services.

Esta cuota se aplica a las VPC de cuentas de AWS individuales y a las VPC compartidas.

Gateways

Recurso Valor predeterminado Comentarios

Gateways de cliente por región

-

Para obtener más información, consulte Cuotas de la VPN de sitio a sitio en la Guía del usuario de VPN de sitio a sitio de AWS.

Gateways de Internet de solo salida por región 5 Esta cuota se correlaciona directamente con la cuota en las VPC por región. Para aumentar esta cuota, aumente la cuota de las VPC por región. Solo puede adjuntar una gateway de Internet de solo salida a una VPC a la vez.

Gateways de Internet por región

5

Esta cuota se correlaciona directamente con la cuota en las VPC por región. Para aumentar esta cuota, aumente la cuota de las VPC por región. Solo se puede adjuntar un puerto de enlace a Internet a una VPC a la vez.

Gateways NAT por zona de disponibilidad 5 Una gateway NAT con el estado pending, active o deleting cuenta al calcular la cuota.

Gateways privadas virtuales por región

-

Para obtener más información, consulte Cuotas de la VPN de sitio a sitio en la Guía del usuario de VPN de sitio a sitio de AWS.

Gateways de operador por VPC 1

Listas de prefijos administradas por el cliente

Recurso Valor predeterminado Comentarios

Listas de prefijos por región

100

-

Versiones por lista de prefijos

1 000

-

Referencias a una lista de prefijos por tipo de recurso

5 000

Esta cuota se aplica por el tipo de recurso que puede hacer referencia a una lista de prefijos. Por ejemplo, puede tener 5000 referencias a una lista de prefijos en todos los grupos de seguridad más 5000 referencias a una lista de prefijos en todas las tablas de enrutamiento de la subred. Si comparte una lista de prefijos con otras cuentas de AWS, las referencias de las otras cuentas a su lista de prefijos cuentan para esta cuota.

ACL de red

Recurso Valor predeterminado Comentarios

ACL de red por VPC

200

Puede asociar una ACL de red de una o varias subredes de una VPC. Esta cuota no es lo mismo que el número de reglas por ACL de red.

Reglas por ACL de red

20

Esta es la cuota unidireccional para una ACL de red única. Esta cuota se aplica de manera individual para las reglas IPv4 e IPv6. Por ejemplo, puede tener 20 reglas entrantes para el tráfico IPv4 y 20 reglas entrantes para el tráfico IPv6. Esta cuota incluye las reglas de denegación predeterminada (número de regla 32767 para IPv4 y 32768 para IPv6 o un asterisco * en la consola de Amazon VPC).

Esta cuota puede aumentarse hasta un máximo de 40; sin embargo, el desempeño de la red puede verse afectado debido al aumento de la carga de trabajo para procesar las reglas adicionales.

Interfaces de red

Recurso Valor predeterminado Comentarios

Interfaces de red por instancia

-

Esta cuota varía según el tipo de instancia. Para obtener más información, consulte Direcciones IP por interfaz de red por tipo de instancia.

Interfaces de red por región

5000

Esta cuota se aplica a las VPC de cuentas de AWS individuales y a las VPC compartidas.

Tablas de ruteo

Recurso Valor predeterminado Comentarios

Tablas de rutas por VPC

200

La tabla de ruteo principal cuenta para esta cuota.

Rutas por tabla de rutas (rutas no propagadas)

50

Puede aumentar esta cuota a un máximo de 1000; no obstante, el rendimiento de la red podría verse afectado. Esta cuota se aplica de forma independiente para las rutas IPv4 e IPv6.

Si tiene más de 125 rutas, para conseguir un mejor rendimiento, le recomendamos que pagine las llamadas para describir las tablas de ruteo.

Si hace referencia a una lista de prefijos administrada por el cliente en una ruta, el número máximo de entradas para las listas de prefijos equivale al mismo número de rutas.

Rutas anunciadas de BGP por tabla de rutas (rutas propagadas)

100

Esta cuota no puede incrementarse. Si necesita más de 100 prefijos, anuncie una ruta predeterminada.

Grupos de seguridad

Recurso Valor predeterminado Comentarios

Grupos de seguridad de VPC por región

2 500

Esta cuota se aplica a las VPC de cuentas de AWS individuales y a las VPC compartidas.

Si aumenta esta cuota a más de 5000 grupos de seguridad en una región, para conseguir un mejor rendimiento, le recomendamos que pagine las llamadas para describir los grupos de seguridad.

Reglas entrantes o salientes por grupo de seguridad

60

Puede tener 60 reglas entrantes y 60 salientes por grupo de seguridad (lo que suma un total de 120 reglas). Esta cuota se aplica de manera individual para las reglas IPv4 e IPv6. Por ejemplo, un grupo de seguridad puede tener 60 reglas entrantes para el tráfico IPv4 y 60 reglas entrantes para el tráfico IPv6. Una regla que hace referencia a un grupo de seguridad o ID de lista de prefijos administrada por AWS cuenta como una regla para IPv4 y una regla para IPv6.

Se aplica un cambio de cuota tanto a las reglas de entrada como a las de salida. Esta cuota multiplicada por la cuota para grupos de seguridad por interfaz de red no puede ser superior a 1000. Por ejemplo, si aumenta esta cuota a 100, reduciremos la cuota correspondiente al número de grupos de seguridad por interfaz de red a 10.

Si hace referencia a una lista de prefijos administrada por el cliente en una regla de grupo de seguridad, el número máximo de entradas para las listas de prefijos equivale al mismo número de reglas de grupo de seguridad.

Grupos de seguridad por interfaz de red

5

El máximo es 16. Esta cuota se aplica de forma independiente para las reglas IPv4 e IPv6. La cuota para los grupos de seguridad por interfaz de red multiplicado por la cuota para las reglas por grupo de seguridad no puede superar 1000. Por ejemplo, si aumenta esta cuota a 10, reduciremos la cuota correspondiente al número de reglas por grupo de seguridad a 100.

Interconexiones de VPC

Recurso Valor predeterminado Comentarios

Interconexiones de VPC activas por VPC

50

La cuota máxima es de 125 interconexiones por VPC. El número de entradas por tabla de rutas debe aumentarse en consecuencia; sin embargo, el desempeño de la red podría verse afectado.

Solicitudes de interconexión de VPC pendientes

25

Esta es la cuota para el número de solicitudes de interconexión de VPC pendientes que ha solicitado desde su cuenta.

Tiempo de caducidad de una solicitud de interconexión de VPC no aceptada

1 semana (168 horas)

Esta cuota no puede incrementarse.

Puntos de conexión de la VPC

Recurso Valor predeterminado Comentarios

Puntos de enlace de la VPC de tipo gateway por región

20

No puede tener más de 255 puntos de enlace de gateway por VPC.

Puntos de conexión de VPC por VPC 50 Esta es la cuota para el número máximo de puntos de enlace en una VPC. Para aumentar esta cuota, póngase en contacto con AWS Support.

Tamaño de la política de puntos de enlace de la VPC

20 480 caracteres (incluidos espacios en blanco) Esta cuota no puede incrementarse.

Conexiones de VPN de sitio a sitio de AWS

Para obtener más información, consulte Cuotas de la VPN de sitio a sitio en la Guía del usuario de VPN de sitio a sitio de AWS.

Uso compartido de VPC

Todas las cuotas de VPC estándar se aplican a una VPC compartida.

Recurso Valor predeterminado Comentarios

Cuentas de participante por VPC

100

Este es la cuota de cuentas de participantes distintas con las que se pueden compartir las subredes en una VPC. Esto es según la cuota de VPC y se aplica en todas las subredes compartidas en una VPC. Para aumentar esta cuota, póngase en contacto con AWS Support.

Los propietarios de la VPC pueden ver las interfaces de red y los grupos de seguridad asociados a los recursos de los participantes. Por lo tanto, AWS le recomienda paginar las llamadas a la API DescribeSecurityGroups y DescribeNetworkInterfaces antes de solicitar un aumento de esta cuota.

Subredes que se pueden compartir con una cuenta 100

Esta es la cuota para el número máximo de subredes que se pueden compartir con una cuenta de AWS. Para aumentar esta cuota, póngase en contacto con AWS Support. AWS le recomienda paginar las llamadas a la API DescribeSecurityGroups y DescribeSubnets antes de solicitar una ampliación de esta cuota.

Limitación controlada de API de Amazon EC2

Para obtener información sobre la limitación controlada de Amazon EC2, consulte Limitación controlada de solicitudes de la API en la Referencia de la API de Amazon EC2.