Cuotas de Amazon VPC - Amazon Virtual Private Cloud

Cuotas de Amazon VPC

En las tablas siguientes, se muestran las cuotas, antes llamadas límites, para los recursos de Amazon VPC por región para su cuenta de AWS. A no ser que se indique lo contrario, puede solicitar un aumento de estas cuotas. Para algunas de estas cuotas, puede consultar la cuota actual mediante la página Limits (Límites) de la consola de Amazon EC2.

Si solicita un aumento de cuota que se aplica a cada uno de los recursos, aumente la cuota para todos los recursos de la región.

VPC y subredes

Nombre Valor predeterminado Ajustable Comentarios
VPC por región 5

Al aumentar esta cuota, aumenta la cuota de gateways de Internet por región en la misma cantidad.

Puede aumentar este límite para tener centenas de VPC por región.

Subredes por VPC 200
Bloques de CIDR IPv4 por VPC 5

(hasta 50)

Este bloque de CIDR principal y todos los bloques de CIDR secundarios se tienen en cuenta para esta cuota.
Bloques de CIDR IPv6 por VPC 5 No

DNS

Cada instancia EC2 puede enviar 1024 paquetes por segundo por interface de red hacia Route 53 Resolver (en concreto, la dirección .2, como 10.0.0.2 y 169.254.169.253). Esta cuota no puede incrementarse. El número de consultas de DNS por segundo que Route 53 Resolver admite varía según el tipo de consulta, el tamaño de respuesta y el protocolo en uso. Para obtener más información y recomendaciones para una arquitectura de DNS escalable, consulte la guía técnica de AWS Hybrid DNS with Active Directory (DNS híbrido con Active Directory).

Direcciones IP elásticas (IPv4)

Nombre Valor predeterminado Ajustable Comentarios
Direcciones IP elásticas por región 5 Esta cuota se aplica a las VPC de cuentas de AWS individuales y a las VPC compartidas.

Gateways

Nombre Valor predeterminado Ajustable Comentarios
Gateways de Internet de solo salida por región 5 Para aumentar esta cuota, aumente la cuota de las VPC por región.

Solo puede adjuntar una gateway de Internet de solo salida a una VPC a la vez.

Gateways de Internet por región 5 Para aumentar esta cuota, aumente la cuota de las VPC por región.

Solo puede adjuntar una gateway de Internet a una VPC a la vez.

Gateways NAT por zona de disponibilidad 5 Cuando se calculan las cuotas, las gateways NAT en estado pending, active o deleting se tienen en cuenta.
Gateways de operador por VPC 1 No

Listas de prefijos administradas por el cliente

nota

Si bien las cuotas predeterminadas para las listas de prefijos administradas por los clientes se pueden ajustar, no se pueden ajustar las cuotas mediante la consola de Service Quotas. Debe ponerse en contacto con el Centro de soporte de AWS como se describe en AWS service quotas en la Referencia general de AWS.

Nombre Valor predeterminado Ajustable Comentarios
Listas de prefijos por región 100
Versiones por lista de prefijos 1 000 Si una lista de prefijos tiene 1000 versiones almacenadas y usted agrega una nueva versión, se quita la más antigua para que la nueva versión se pueda agregar.
Número máximo de entradas por lista de prefijos 1 000

La cuota predeterminada para las listas de prefijos administradas por el cliente es 10, a menos que se modifique el tamaño de la lista de prefijos. Puede cambiar el tamaño hasta 1000. Para obtener más información, consulte Cambiar una lista de prefijos . Cuando se hace referencia a una lista de prefijos de un recurso, el número máximo de entradas de las listas de prefijos cuenta respecto de la cuota correspondiente al número de entradas del recurso. Por ejemplo, si crea una lista de prefijos con un máximo de 20 entradas y hace referencia a esa lista de prefijos en una regla de un grupo de seguridad, cuenta como 20 reglas de grupos de seguridad.

Referencias a una lista de prefijos por tipo de recurso 5 000 Esta cuota se aplica por el tipo de recurso que puede hacer referencia a una lista de prefijos. Por ejemplo, puede tener 5000 referencias a una lista de prefijos en todos los grupos de seguridad más 5000 referencias a una lista de prefijos en todas las tablas de enrutamiento de la subred. Si comparte una lista de prefijos con otras cuentas de AWS, las referencias de las otras cuentas a su lista de prefijos cuentan para esta cuota.

ACL de red

Nombre Valor predeterminado Ajustable Comentarios
ACL de red por VPC 200 Puede asociar una ACL de red de una o varias subredes de una VPC.
Reglas por ACL de red 20 Esta es la cuota unidireccional para una ACL de red única. Esta cuota se aplica de manera individual para las reglas IPv4 e IPv6. Por ejemplo, puede tener 20 reglas entrantes para el tráfico IPv4 y 20 reglas entrantes para el tráfico IPv6. Esta cuota incluye las reglas de denegación predeterminada (número de regla 32767 para IPv4 y 32768 para IPv6 o un asterisco * en la consola de Amazon VPC).

Esta cuota puede aumentarse hasta un máximo de 40; sin embargo, el desempeño de la red puede verse afectado debido al aumento de la carga de trabajo para procesar las reglas adicionales.

Interfaces de red

Nombre Valor predeterminado Ajustable Comentarios
Interfaces de red por instancia Varía según el tipo de instancias No Para obtener más información, consulte Interfaces de red por tipo de instancias.
Interfaces de red por región 5 000 Esta cuota se aplica a las VPC de cuentas de AWS individuales y a las VPC compartidas.

Tablas de ruteo

Nombre Valor predeterminado Ajustable Comentarios
Tablas de rutas por VPC 200 La tabla de ruteo principal cuenta para esta cuota. Tenga en cuenta que si solicita un aumento de cuota para las tablas de enrutamiento, es posible que también desee solicitar un aumento de cuota para las subredes. Puede asociar varias subredes a una misma tabla de enrutamiento, pero una subred únicamente puede asociarse a una tabla de enrutamiento a la vez.
Rutas por tabla de rutas (rutas no propagadas) 50 Puede aumentar esta cuota a un máximo de 1000; no obstante, el rendimiento de la red podría verse afectado. Esta cuota se aplica de forma independiente para las rutas IPv4 e IPv6.

Si tiene más de 125 rutas, para conseguir un mejor rendimiento, le recomendamos que pagine las llamadas para describir las tablas de ruteo.

Rutas anunciadas de BGP por tabla de rutas (rutas propagadas) 100 No Si necesita más prefijos, anuncie una ruta predeterminada.

Grupos de seguridad

Nombre Valor predeterminado Ajustable Comentarios
Grupos de seguridad de VPC por región 2.500 Esta cuota se aplica a las VPC de cuentas de AWS individuales y a las VPC compartidas.

Si aumenta esta cuota a más de 5000 grupos de seguridad en una región, para alcanzar un mejor rendimiento, le recomendamos que pagine las llamadas para describir los grupos de seguridad.

Reglas entrantes o salientes por grupo de seguridad 60 Puede tener 60 reglas entrantes y 60 salientes por grupo de seguridad (lo que suma un total de 120 reglas). Esta cuota se aplica de manera individual para las reglas IPv4 e IPv6. Por ejemplo, un grupo de seguridad puede tener 60 reglas entrantes para el tráfico IPv4 y 60 reglas entrantes para el tráfico IPv6.

Se aplica un cambio de cuota tanto a las reglas de entrada como a las de salida. Esta cuota multiplicada por la cuota para grupos de seguridad por interfaz de red no puede superar el valor de 1000.

Grupos de seguridad por interfaz de red 5

(hasta 16)

Esta cuota multiplicada por la cuota para grupos de seguridad no puede superar el valor de 1000.

Interconexiones de VPC

Nombre Valor predeterminado Ajustable Comentarios
Interconexiones de VPC activas por VPC 50

(hasta 125)

Si aumenta esta cuota, debe aumentar la cantidad de entradas por tabla de enrutamiento en consecuencia.

Solicitudes de interconexión de VPC pendientes 25 Este es el número de interconexiones de VPC pendientes que ha solicitado desde su cuenta.
Tiempo de caducidad de una solicitud de interconexión de VPC no aceptada 1 semana (168 horas) No

Puntos de conexión de VPC

Nombre Valor predeterminado Ajustable Comentarios
Puntos de enlace de la VPC de tipo gateway por región 20 No puede haber más de 255 puntos de enlace de gateway por VPC.
Interfaz y puntos de enlace del balanceador de carga de gateway por VPC 50 Esta es la cuota combinada para el número máximo de puntos de enlace de interfaz y puntos de enlace del balanceador de carga de gateway en una VPC. Para aumentar esta cuota, póngase en contacto con AWS Support.

Tamaño de la política de puntos de enlace de la VPC

20 480 caracteres No Esta cuota incluye el espacio en blanco.

Las siguientes reglas de unidad de transmisión máxima (MTU) se aplican al tráfico que pasa a través de un punto de enlace de la VPC.

  • La unidad de transmisión máxima (MTU) de una conexión de red es el tamaño, en bytes, del mayor paquete permitido que se puede transferir a través del punto de enlace de la VPC. Cuanto mayor sea la MTU, mayor cantidad de datos se podrán transferir en un solo paquete. Un punto de enlace de la VPC admite una MTU de 8500 bytes.

  • Se eliminan los paquetes con un tamaño superior a 8500 bytes que llegan al punto de enlace de la VPC.

  • El punto de enlace de la VPC no genera el paquete FRAG_NEEDEDICMP, por lo que la Detección de la MTU de la ruta (PMTUD) no es compatible.

  • El punto de enlace de la VPC aplica el bloqueo de tamaño máximo de segmento (MSS) a todos los paquetes. Para obtener más información, consulte RFC879.

Uso compartido de VPC

Todas las cuotas de VPC estándar se aplican a una VPC compartida.

Para aumentar esta cuota, contáctese con AWS Support. AWS le recomienda paginar las llamadas a la API DescribeSecurityGroups y DescribeSubnets antes de solicitar un aumento.

Nombre Valor predeterminado Ajustable Comentarios
Cuentas de participante por VPC 100 Este es la cantidad de cuentas de participantes distintas con las que se pueden compartir las subredes en una VPC. Esto es según la cuota de VPC y se aplica en todas las subredes compartidas en una VPC. Para aumentar esta cuota, póngase en contacto con AWS Support.

Los propietarios de la VPC pueden ver las interfaces de red y los grupos de seguridad asociados a los recursos de los participantes.

Subredes que se pueden compartir con una cuenta 100 Esta es la cantidad máxima de subredes que se pueden compartir con una cuenta de AWS.

Uso de direcciones de red

El uso de direcciones de red (NAU) se compone de direcciones IP, interfaces de red y CIDR en listas de prefijos administradas. El NAU es una métrica que se aplica a los recursos de una VPC para ayudarlo a planificar y supervisar el tamaño de su VPC. Para obtener más información, consulte Uso de direcciones de red .

Los recursos que componen el recuento de NAU tienen sus propias cuotas de servicio individuales. Incluso si una VPC tiene capacidad de NAU disponible, no podrá lanzar recursos a la VPC si los recursos han superado sus cuotas de servicio.

Nombre Valor predeterminado Ajustable Comentarios
Uso de direcciones de red 64 000 (hasta 256 000) El número máximo de unidades de NAU que puede tener una sola VPC.
Uso de direcciones de red interconectadas 128 000 (hasta 512 000) El número máximo de unidades de NAU que pueden tener en total una VPC y todas sus VPC interconectadas. Las VPC que se comparan en diferentes regiones no contribuyen a este límite.

Limitación controlada de API de Amazon EC2

Para obtener información sobre la limitación controlada de Amazon EC2, consulte Limitación controlada de solicitudes de la API en la Referencia de la API de Amazon EC2.

Recursos de cuotas adicionales

Para obtener más información, consulte los siguientes enlaces: