Cuotas de Amazon VPC
En las tablas siguientes, se muestran las cuotas, antes llamadas límites, para los recursos de Amazon VPC por región para su cuenta de AWS. A no ser que se indique lo contrario, puede solicitar un aumento de estas cuotas. Para algunas de estas cuotas, puede consultar la cuota actual mediante la página Limits (Límites) de la consola de Amazon EC2.
Si solicita un aumento de cuota que se aplica a cada uno de los recursos, aumente la cuota para todos los recursos de la región.
VPC y subredes
Nombre | Valor predeterminado | Ajustable | Comentarios |
---|---|---|---|
VPC por región | 5 | Sí |
Al aumentar esta cuota, aumenta la cuota de gateways de Internet por región en la misma cantidad. Puede aumentar este límite para tener centenas de VPC por región. |
Subredes por VPC | 200 | Sí |
|
Bloques de CIDR IPv4 por VPC | 5 | Sí (hasta 50) |
Este bloque de CIDR principal y todos los bloques de CIDR secundarios se tienen en cuenta para esta cuota. |
Bloques de CIDR IPv6 por VPC | 5 | No |
DNS
Cada instancia EC2 puede enviar 1024 paquetes por segundo por interface de red hacia Route 53 Resolver (en concreto, la dirección .2, como 10.0.0.2 y 169.254.169.253). Esta cuota no puede incrementarse. El número de consultas de DNS por segundo que Route 53 Resolver admite varía según el tipo de consulta, el tamaño de respuesta y el protocolo en uso. Para obtener más información y recomendaciones para una arquitectura de DNS escalable, consulte la guía técnica de AWS Hybrid DNS with Active Directory
Direcciones IP elásticas (IPv4)
Nombre | Valor predeterminado | Ajustable | Comentarios |
---|---|---|---|
Direcciones IP elásticas por región | 5 | Sí |
Esta cuota se aplica a las VPC de cuentas de AWS individuales y a las VPC compartidas. |
Gateways
Nombre | Valor predeterminado | Ajustable | Comentarios |
---|---|---|---|
Gateways de Internet de solo salida por región | 5 | Sí |
Para aumentar esta cuota, aumente la cuota de las VPC por región. Solo puede adjuntar una gateway de Internet de solo salida a una VPC a la vez. |
Gateways de Internet por región | 5 | Sí |
Para aumentar esta cuota, aumente la cuota de las VPC por región. Solo puede adjuntar una gateway de Internet a una VPC a la vez. |
Gateways NAT por zona de disponibilidad | 5 | Sí |
Cuando se calculan las cuotas, las gateways NAT en estado pending , active o deleting se tienen en cuenta. |
Gateways de operador por VPC | 1 | No |
Listas de prefijos administradas por el cliente
Si bien las cuotas predeterminadas para las listas de prefijos administradas por los clientes se pueden ajustar, no se pueden ajustar las cuotas mediante la consola de Service Quotas. Debe ponerse en contacto con el Centro de soporte de AWS como se describe en AWS service quotas en la Referencia general de AWS.
Nombre | Valor predeterminado | Ajustable | Comentarios |
---|---|---|---|
Listas de prefijos por región | 100 | Sí | |
Versiones por lista de prefijos | 1 000 | Sí | Si una lista de prefijos tiene 1000 versiones almacenadas y usted agrega una nueva versión, se quita la más antigua para que la nueva versión se pueda agregar. |
Número máximo de entradas por lista de prefijos | 1 000 | Sí |
La cuota predeterminada para las listas de prefijos administradas por el cliente es 10, a menos que se modifique el tamaño de la lista de prefijos. Puede cambiar el tamaño hasta 1000. Para obtener más información, consulte Cambiar una lista de prefijos . Cuando se hace referencia a una lista de prefijos de un recurso, el número máximo de entradas de las listas de prefijos cuenta respecto de la cuota correspondiente al número de entradas del recurso. Por ejemplo, si crea una lista de prefijos con un máximo de 20 entradas y hace referencia a esa lista de prefijos en una regla de un grupo de seguridad, cuenta como 20 reglas de grupos de seguridad. |
Referencias a una lista de prefijos por tipo de recurso | 5 000 | Sí | Esta cuota se aplica por el tipo de recurso que puede hacer referencia a una lista de prefijos. Por ejemplo, puede tener 5000 referencias a una lista de prefijos en todos los grupos de seguridad más 5000 referencias a una lista de prefijos en todas las tablas de enrutamiento de la subred. Si comparte una lista de prefijos con otras cuentas de AWS, las referencias de las otras cuentas a su lista de prefijos cuentan para esta cuota. |
ACL de red
Nombre | Valor predeterminado | Ajustable | Comentarios |
---|---|---|---|
ACL de red por VPC | 200 | Sí |
Puede asociar una ACL de red de una o varias subredes de una VPC. |
Reglas por ACL de red | 20 | Sí |
Esta es la cuota unidireccional para una ACL de red única. Esta cuota se aplica de manera individual para las reglas IPv4 e IPv6. Por ejemplo, puede tener 20 reglas entrantes para el tráfico IPv4 y 20 reglas entrantes para el tráfico IPv6. Esta cuota incluye las reglas de denegación predeterminada (número de regla 32767 para IPv4 y 32768 para IPv6 o un asterisco * en la consola de Amazon VPC). Esta cuota puede aumentarse hasta un máximo de 40; sin embargo, el desempeño de la red puede verse afectado debido al aumento de la carga de trabajo para procesar las reglas adicionales. |
Interfaces de red
Nombre | Valor predeterminado | Ajustable | Comentarios |
---|---|---|---|
Interfaces de red por instancia | Varía según el tipo de instancias | No | Para obtener más información, consulte Interfaces de red por tipo de instancias. |
Interfaces de red por región | 5 000 | Sí |
Esta cuota se aplica a las VPC de cuentas de AWS individuales y a las VPC compartidas. |
Tablas de ruteo
Nombre | Valor predeterminado | Ajustable | Comentarios |
---|---|---|---|
Tablas de rutas por VPC | 200 | Sí |
La tabla de ruteo principal cuenta para esta cuota. Tenga en cuenta que si solicita un aumento de cuota para las tablas de enrutamiento, es posible que también desee solicitar un aumento de cuota para las subredes. Puede asociar varias subredes a una misma tabla de enrutamiento, pero una subred únicamente puede asociarse a una tabla de enrutamiento a la vez. |
Rutas por tabla de rutas (rutas no propagadas) | 50 | Sí |
Puede aumentar esta cuota a un máximo de 1000; no obstante, el rendimiento de la red podría verse afectado. Esta cuota se aplica de forma independiente para las rutas IPv4 e IPv6. Si tiene más de 125 rutas, para conseguir un mejor rendimiento, le recomendamos que pagine las llamadas para describir las tablas de ruteo. |
Rutas anunciadas de BGP por tabla de rutas (rutas propagadas) | 100 | No | Si necesita más prefijos, anuncie una ruta predeterminada. |
Grupos de seguridad
Nombre | Valor predeterminado | Ajustable | Comentarios |
---|---|---|---|
Grupos de seguridad de VPC por región | 2.500 | Sí |
Esta cuota se aplica a las VPC de cuentas de AWS individuales y a las VPC compartidas. Si aumenta esta cuota a más de 5000 grupos de seguridad en una región, para alcanzar un mejor rendimiento, le recomendamos que pagine las llamadas para describir los grupos de seguridad. |
Reglas entrantes o salientes por grupo de seguridad | 60 | Sí |
Puede tener 60 reglas entrantes y 60 salientes por grupo de seguridad (lo que suma un total de 120 reglas). Esta cuota se aplica de manera individual para las reglas IPv4 e IPv6. Por ejemplo, un grupo de seguridad puede tener 60 reglas entrantes para el tráfico IPv4 y 60 reglas entrantes para el tráfico IPv6. Se aplica un cambio de cuota tanto a las reglas de entrada como a las de salida. Esta cuota multiplicada por la cuota para grupos de seguridad por interfaz de red no puede superar el valor de 1000. |
Grupos de seguridad por interfaz de red | 5 | Sí (hasta 16) |
Esta cuota multiplicada por la cuota para grupos de seguridad no puede superar el valor de 1000. |
Interconexiones de VPC
Nombre | Valor predeterminado | Ajustable | Comentarios |
---|---|---|---|
Interconexiones de VPC activas por VPC | 50 | Sí (hasta 125) |
Si aumenta esta cuota, debe aumentar la cantidad de entradas por tabla de enrutamiento en consecuencia. |
Solicitudes de interconexión de VPC pendientes | 25 | Sí |
Este es el número de interconexiones de VPC pendientes que ha solicitado desde su cuenta. |
Tiempo de caducidad de una solicitud de interconexión de VPC no aceptada | 1 semana (168 horas) | No |
Puntos de conexión de VPC
Nombre | Valor predeterminado | Ajustable | Comentarios |
---|---|---|---|
Puntos de enlace de la VPC de tipo gateway por región | 20 | Sí |
No puede haber más de 255 puntos de enlace de gateway por VPC. |
Interfaz y puntos de enlace del balanceador de carga de gateway por VPC | 50 | Sí | Esta es la cuota combinada para el número máximo de puntos de enlace de interfaz y puntos de enlace del balanceador de carga de gateway en una VPC. Para aumentar esta cuota, póngase en contacto con AWS Support. |
Tamaño de la política de puntos de enlace de la VPC |
20 480 caracteres | No | Esta cuota incluye el espacio en blanco. |
Las siguientes reglas de unidad de transmisión máxima (MTU) se aplican al tráfico que pasa a través de un punto de enlace de la VPC.
-
La unidad de transmisión máxima (MTU) de una conexión de red es el tamaño, en bytes, del mayor paquete permitido que se puede transferir a través del punto de enlace de la VPC. Cuanto mayor sea la MTU, mayor cantidad de datos se podrán transferir en un solo paquete. Un punto de enlace de la VPC admite una MTU de 8500 bytes.
-
Se eliminan los paquetes con un tamaño superior a 8500 bytes que llegan al punto de enlace de la VPC.
-
El punto de enlace de la VPC no genera el paquete FRAG_NEEDEDICMP, por lo que la Detección de la MTU de la ruta (PMTUD) no es compatible.
-
El punto de enlace de la VPC aplica el bloqueo de tamaño máximo de segmento (MSS) a todos los paquetes. Para obtener más información, consulte RFC879
.
Uso compartido de VPC
Todas las cuotas de VPC estándar se aplican a una VPC compartida.
Para aumentar esta cuota, contáctese con AWS Support. AWS le recomienda paginar las llamadas a la API DescribeSecurityGroups
y DescribeSubnets
antes de solicitar un aumento.
Nombre | Valor predeterminado | Ajustable | Comentarios |
---|---|---|---|
Cuentas de participante por VPC | 100 | Sí | Este es la cantidad de cuentas de participantes distintas con las que se pueden compartir las subredes en una VPC. Esto es según la cuota de VPC y se aplica en todas las subredes compartidas en una VPC. Para aumentar esta cuota, póngase en contacto con AWS Support. Los propietarios de la VPC pueden ver las interfaces de red y los grupos de seguridad asociados a los recursos de los participantes. |
Subredes que se pueden compartir con una cuenta | 100 | Sí |
Esta es la cantidad máxima de subredes que se pueden compartir con una cuenta de AWS. |
Uso de direcciones de red
El uso de direcciones de red (NAU) se compone de direcciones IP, interfaces de red y CIDR en listas de prefijos administradas. El NAU es una métrica que se aplica a los recursos de una VPC para ayudarlo a planificar y supervisar el tamaño de su VPC. Para obtener más información, consulte Uso de direcciones de red .
Los recursos que componen el recuento de NAU tienen sus propias cuotas de servicio individuales. Incluso si una VPC tiene capacidad de NAU disponible, no podrá lanzar recursos a la VPC si los recursos han superado sus cuotas de servicio.
Nombre | Valor predeterminado | Ajustable | Comentarios |
---|---|---|---|
Uso de direcciones de red | 64 000 | Sí |
El número máximo de unidades de NAU que puede tener una sola VPC. |
Uso de direcciones de red interconectadas | 128 000 | Sí |
El número máximo de unidades de NAU que pueden tener en total una VPC y todas sus VPC interconectadas. Las VPC que se comparan en diferentes regiones no contribuyen a este límite. |
Limitación controlada de API de Amazon EC2
Para obtener información sobre la limitación controlada de Amazon EC2, consulte Limitación controlada de solicitudes de la API en la Referencia de la API de Amazon EC2.
Recursos de cuotas adicionales
Para obtener más información, consulte los siguientes enlaces:
-
Cuotas de Transit Gateway en Amazon VPC Transit Gateways.
-
Cuotas de AWS Client VPN en la Guía del administrador de AWS Client VPN
-
Cuotas de Site-to-Site VPN en laGuía del usuario de AWS Site-to-Site VPN
-
Cuotas de AWS Direct Connect en la Guía del usuario de AWS Direct Connect