Quotas - Amazon Route 53

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Quotas

Les demandes d'API Amazon Route 53 et les entités sont assujetties aux quotas suivants (anciennement appelés « limites »).

Utilisation de Service Quotas pour afficher et gérer les quotas

Vous pouvez utiliser le service Service Quotas pour afficher les quotas et demander des augmentations de quota pour de nombreux services  AWS . Pour plus d'informations, consultez le Guide de l'utilisateur Service Quotas. (Vous pouvez actuellement utiliser Service Quotas pour consulter et gérer les quotas de domaines, Route 53 et Route 53 Resolver.)

Note

Pour consulter les quotas et demander leur augmentation pour Route 53, vous devez remplacer la région par USA Est (Virginie du Nord). Pour consulter les quotas et demander leur augmentation pour Resolver, spécifiez la région applicable.

Quotas applicables aux entités

Les entités Amazon Route 53 sont soumises aux quotas suivants.

Pour plus d'informations sur les quotas actuels (anciennement appelés « limites »), consultez les actions Route 53 suivantes :

  • GetAccountLimit— Obtient des quotas sur les bilans de santé, les zones hébergées, les ensembles de délégation réutilisables, les politiques de flux de trafic et les enregistrements de politiques de flux de trafic

  • GetHostedZoneLimit— Obtient des quotas sur les enregistrements d'une zone hébergée et sur les Amazon VPC que vous pouvez associer à une zone hébergée privée

  • GetReusableDelegationSetLimit— Obtient le quota du nombre de zones hébergées que vous pouvez associer à un ensemble de délégations réutilisable

Quotas applicables aux domaines

Entité Quota

Domaines

20* par compte AWS

Demander l'augmentation du quota

*La limite s'élève à 20 pour les nouveaux clients à partir de mars 2021.

Si vous avez un compte existant et que votre limite par défaut s'élève désormais à 50, celle-ci reste à 50.

Quotas applicables aux zones hébergées

Entité Quota

Zones hébergées

Quota initial de 500 par AWS compte, mais vous pouvez demander un quota plus élevé si nécessaire.

Demander l'augmentation du quota

Zones hébergées pouvant utiliser le même ensemble de délégations réutilisables

100

Demander l'augmentation du quota

VPC Amazon que vous pouvez associer à une zone hébergée privée par zone hébergée

300

Demander l'augmentation du quota

Zones hébergées privées auxquelles vous pouvez associer un VPC

Pas de quota *

Autorisations que vous pouvez créer afin d'être en mesure d'associer des VPC qui ont été créés par un compte à une zone hébergée qui a été créée par un autre compte

1 000

Nombre de clés de signature principales (KSK) que vous pouvez créer par zone hébergée

2

* Vous pouvez associer un VPC à une ou à toutes les zones hébergées privées que vous contrôlez via vos AWS comptes. Supposons, par exemple, que vous disposiez de trois AWS comptes et que le quota par défaut de 500 zones hébergées soit atteint pour tous les trois. Si vous créez 500 zones hébergées privées pour les trois comptes, vous pouvez associer un VPC à l'ensemble des 1 500 zones hébergées privées.

Quotas applicables aux enregistrements

Entité Quota

Enregistrements

10 000 par zone hébergée

Demander l'augmentation du quota

Pour un quota supérieur à 10 000 registres dans une zone hébergée, des frais supplémentaires sont facturés. Pour plus d'informations, consultez Amazon Route 53 Pricing (Facturation Amazon Route 53).

Enregistrement dans un ensemble d'enregistrements

400 par ensemble d'enregistrements

Enregistrements de géolocalisation, de latence, de réponse à valeurs multiples, pondérés et basés sur IP

100 enregistrements ayant le même nom et le même type

Enregistrements de proximité géographique

30 enregistrements ayant le même nom et le même type

Collections CIDR

5 par Compte AWS.

Demander l'augmentation du quota

Blocs CIDR

1000 par collection CIDR.

Demander l'augmentation du quota

Quotas sur Route 53 Resolver

Cette section inclut tous les quotas Route 53 Resolver

Quotas sur Route 53 Resolver

Utilisez la procédure suivante pour augmenter les quotas pour Route 53 Resolver.

Pour augmenter les quotas Resolver
  1. Ouvrez la console Service Quotas sur https://console.aws.amazon.com/servicequotas/home/services/route53resolver/quotas.

  2. Accédez à la région où vous souhaitez augmenter la limite.

  3. Sélectionnez le Quota name (Nom du quota) Route 53 Resolver que vous souhaitez augmenter.

  4. Sélectionnez Request quota increase (Demander une augmentation de quota), entrez la valeur du quota, puis sélectionnez Request (Demander).

Quotas sur les points de terminaison Route 53 Resolver

Entité Quota

Points de terminaison par région AWS

4 par AWS compte

Demander l'augmentation du quota

Adresses IP par point de terminaison

6

Demander l'augmentation du quota

Adresses IP par règle

6

Règles par AWS région

1000 par AWS compte

Demander l'augmentation du quota

Associations entre les règles et les VPC par région AWS

2000 par AWS compte

Demander l'augmentation du quota

Requêtes par seconde et par adresse IP dans un point de terminaison

10 000*

* Chaque adresse IP d'un point de terminaison peut traiter jusqu'à 10 000 requêtes DNS par seconde (QPS). Le nombre de requêtes DNS par seconde varie en fonction du type de requête, de la taille de la réponse, de l'état des serveurs de noms cibles, des temps de réponse aux requêtes, de la latence de l'aller-retour, et du protocole en cours d'utilisation. Par exemple, les requêtes adressées à un serveur de noms cible qui est lent à répondre peuvent réduire considérablement la capacité de l'interface réseau. En outre, pour garantir une haute disponibilité, Route 53 Resolver génère des requêtes sortantes redondantes pour chaque requête DNS qu'il reçoit. Par conséquent, le nombre de requêtes par seconde de chaque interface réseau sortante ne correspond pas au nombre de requêtes par seconde envoyé à Route 53 Resolver. Utilisez CloudWatch des métriques pour mesurer le nombre de requêtes envoyées à chaque interface réseau. Pour plus d’informations, consultez Métriques pour les adresses IP Resolver. Si votre taux de requête maximal dépasse 50 % de la capacité d'une interface réseau du point de terminaison, vous pouvez ajouter d'autres interfaces réseau pour augmenter la capacité du point de terminaison.

Les connexions établies via des applications telles que AWS Transit Gateway Network Load Balancer et AWS Lambda (pour une liste complète, voir Connexions suivies automatiquement) sont automatiquement suivies, même si la configuration du groupe de sécurité ne nécessite pas de suivi par ailleurs.

Si le suivi des connexions est appliqué en utilisant des règles de groupe de sécurité restrictives ou si les requêtes sont acheminées via Transit Gateway ou Network Load Balancer, le nombre maximum de requêtes par seconde et par adresse IP pour un point de terminaison entrant peut être inférieur à 1 500.

Quotas sur les journaux de requête Route 53 Resolver

Entité Quota

Configurations du journal des requêtes par AWS région

20

Associations VPC des configurations de journal de requête par région  AWS *

100

Associations VPC des configurations de journal de requête par compte par région AWS (partagées avec RAM) pour le compte avec lequel la configuration a été partagée.

100

* Il s'agit d'une limite stricte. Vous ne pouvez pas créer une autre configuration de journal des requêtes dans la même configuration Région AWS et y associer 100 VPC supplémentaires.

Quotas sur le pare-feu DNS Route 53 Resolver

Entité Quota

Nombre de groupes de règles associés à un VPC pour un seul compte par région  AWS

5

Nombre de domaines de pare-feu DNS dans un seul fichier Amazon S3 pour un seul compte par AWS région

250 000

Demander l'augmentation du quota

Nombre de groupes de règles de pare-feu DNS pour un seul compte par AWS région

1 000

Demander l'augmentation du quota

Nombre de règles au sein d'un groupe de règles pour un seul compte par AWS région

100

Demander l'augmentation du quota

Nombre de listes de domaines pour un seul compte par AWS région

1 000

Demander l'augmentation du quota

Le nombre maximum de domaines que vous pouvez spécifier dans toutes les listes de domaines pour un seul compte par AWS région

100 000

Demander l'augmentation du quota

Quotas sur le résolveur sur Outpost

Entité Quota

Limite d'instances du résolveur sur Outpost

6 (avec un minimum de 4 requis)

Les types d'instances Resolver on Outpost et le nombre de requêtes DNS par seconde que chaque type d'instance peut prendre en charge :

Type d’instance Requêtes par seconde

c5.large

Jusqu'à 7 000

c5.xlarge

Jusqu'à 12 000

c5.2xlarge

Jusqu'à 24 000

c5.4xlarge

Jusqu'à 56 000

c5d.large

Jusqu'à 7 000

c5d.xlarge

Jusqu'à 12 000

c5d.2xlarge

Jusqu'à 24 000

c5d.4xlarge

Jusqu'à 56 000

m5.large

Jusqu'à 7 000

m5.xlarge

Jusqu'à 12 000

m5.2xlarge

Jusqu'à 24 000

m5.4xlarge

Jusqu'à 56 000

m5d.large

Jusqu'à 7 000

m5d.xlarge

Jusqu'à 12 000

m5d.2xlarge

Jusqu'à 24 000

m5d.4xlarge

Jusqu'à 56 000

r5.large

Jusqu'à 7 000

r5.xlarge

Jusqu'à 12 000

r5.2xlarge

Jusqu'à 24 000

r5.4xlarge

Jusqu'à 56 000

r5d.large

Jusqu'à 7 000

r5d.xlarge

Jusqu'à 12 000

r5d.2xlarge

Jusqu'à 24 000

r5d.4xlarge

Jusqu'à 56 000

Types d'instances de point de terminaison Resolver on Outpost et nombre de requêtes DNS par seconde que chaque type d'instance peut prendre en charge :

Type d’instance Requêtes par seconde

c5.large

Jusqu'à 5 000

c5.xlarge

Jusqu'à 10 000

c5.2xlarge

Jusqu'à 18 000

c5.4xlarge

Jusqu'à 30 000

c5d.large

Jusqu'à 5 000

c5d.xlarge

Jusqu'à 10 000

c5d.2xlarge

Jusqu'à 18 000

c5d.4xlarge

Jusqu'à 30 000

m5.large

Jusqu'à 5 000

m5.xlarge

Jusqu'à 10 000

m5.2xlarge

Jusqu'à 18 000

m5.4xlarge

Jusqu'à 30 000

m5d.large

Jusqu'à 5 000

m5d.xlarge

Jusqu'à 10 000

m5d.2xlarge

Jusqu'à 18 000

m5d.4xlarge

Jusqu'à 30 000

r5.large

Jusqu'à 5 000

r5.xlarge

Jusqu'à 10 000

r5.2xlarge

Jusqu'à 18 000

r5.4xlarge

Jusqu'à 30 000

r5d.large

Jusqu'à 5 000

r5d.xlarge

Jusqu'à 10 000

r5d.2xlarge

Jusqu'à 18 000

r5d.4xlarge

Jusqu'à 30 000

Quotas applicables aux surveillances de l'état

Entité Quota

Surveillance de l'état

200 bilans de santé actifs par AWS compte

Demander l'augmentation du quota

Vérifications de l'état enfants qu'une surveillance de l'état calculée peut surveiller

255

Longueur totale maximale des en-têtes dans la réponse adressée à une demande de surveillance de l'état

16 384 octets (16 K)

Quotas applicables aux configurations de journalisation des requêtes

Entité Quota

Configurations de journalisation des requêtes

1 par zone hébergée

Quotas applicables aux stratégies de flux de trafic et d'enregistrements de stratégies

Entité Quota

Stratégies de trafic

Pour plus d'informations sur le flux de trafic Route 53, consultez Utilisation du flux de trafic pour acheminer le trafic DNS.

50 par AWS compte

Demander l'augmentation du quota

Versions de stratégie de trafic

1 000 par stratégie de trafic

Enregistrements de politique de trafic (appelés « instances de politique » dans l'API Route 53 AWS Command Line Interface, AWS les SDK et AWS Tools for Windows PowerShell)

5 par AWS compte

Demander l'augmentation du quota

Quotas applicables aux ensembles de délégations réutilisables

Entité Quota

Ensembles de délégations réutilisables

100 par AWS compte

Demander l'augmentation du quota

Quotas sur les profils de la Route 53

Entité Quota

Nombre de profils Route 53 par Compte AWS région

5

Demander l'augmentation du quota

Nombre de VPC pouvant être associés à un profil

1 000

Demander l'augmentation du quota

Nombre de groupes de règles de pare-feu DNS par profil

5

Nombre de règles de résolution par profil

1 000

Demander l'augmentation du quota

Nombre de zones hébergées privées par profil

1 000

Demander l'augmentation du quota

Quotas maximums pour les demandes d'API

Les demandes d'API Amazon Route 53 sont soumises aux quotas suivants.

Nombre d'éléments et de caractères dans les demandes ChangeResourceRecordSets

ResourceRecord éléments

Une requête ne peut pas contenir plus de 1 000 ResourceRecord éléments (y compris les registres d'alias). Lorsque la valeur de l'élément Action est UPSERT, chaque élément ResourceRecord est comptabilisé deux fois.

Nombre maximum de caractères

La somme des caractères (y compris les espaces) dans tous les éléments Value d'une demande ne peut pas dépasser 32 000 caractères. Lorsque la valeur de l'élément Action est UPSERT, chaque caractère dans un élément Value est comptabilisé deux fois.

Fréquence des demandes d'API Amazon Route 53

Toutes les requêtes d'API Amazon Route 53

Pour les API Amazon Route 53, cinq requêtes par seconde et par AWS compte. Si vous envoyez plus de cinq demandes par seconde, Amazon Route 53 renvoie une erreur HTTP 400 (Bad request). L'en-tête de réponse inclut également un élément Code avec une valeur Throttling et un élément Message avec une valeur Rate exceeded.

Note

Si votre application dépasse cette limite, nous vous recommandons d'implémenter une interruption exponentielle pour les nouvelles tentatives. Pour plus d'informations, consultez Tentatives sur l'erreur et backoff exponentiel AWS dans la Référence générale d'Amazon Web Services.

ChangeResourceRecordSets requêtes

Si Route 53 ne peut pas traiter une demande avant l'arrivée de la suivante, il rejette les demandes suivantes relatives à la même zone hébergée et renvoie une erreur HTTP 400 (Bad request). L'en-tête de réponse inclut également un élément Code avec une valeur PriorRequestNotComplete et un élément Message avec une valeur The request was rejected because Route 53 was still processing a prior request.

CreateHealthCheck requêtes

Vous pouvez envoyer une CreateHealthCheck demande toutes les 2 secondes par Compte AWS.

Fréquence des demandes d'API Route 53 Resolver

Toutes les demandes

Cinq demandes par seconde, par AWS compte et par région. Si vous envoyez plus de cinq requêtes par seconde dans une région, Resolver renvoie une erreur HTTP 400 (Bad request). L'en-tête de réponse inclut également un élément Code avec une valeur Throttling et un élément Message avec une valeur Rate exceeded.

Note

Si votre application dépasse cette limite, nous vous recommandons d'implémenter une interruption exponentielle pour les nouvelles tentatives. Pour plus d'informations, consultez Error Retries and Exponential Backoff in AWS(Tentatives sur l'erreur et backoff exponentiel)) dans Référence générale d'Amazon Web Services.