Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Quotas Amazon VPC
Les tableaux suivants répertorient les quotas, anciennement appelés limites, pour les ressources Amazon VPC pour votre AWS compte. Sauf indication contraire, ces quotas s'appliquent par région.
Si vous demandez d'augmenter un quota s'appliquant par ressource, nous l'augmentons pour toutes les ressources de la région.
VPC et sous-réseaux
| Nom | Par défaut | Ajustable | Commentaires |
|---|---|---|---|
| VPCs par région | 5 | Oui |
L'augmentation de ce quota augmente de la même valeur le quota sur les passerelles Internet par région. Vous pouvez augmenter cette limite afin d'en avoir des centaines VPCs par région. |
| Sous-réseaux par VPC | 200 | Oui |
|
| IPv4 Blocs CIDR par VPC | 5 | Oui (jusqu'à 50) |
Ce bloc d'adresse CIDR principal et tous les blocs d'adresse CIDR secondaires sont pris en compte dans ce quota. |
| IPv6 Blocs CIDR par VPC | 5 | Oui (jusqu'à 50) |
Le nombre CIDRs que vous pouvez allouer à un seul VPC. |
| Exclusions VPC Block Public Access par compte et par région | 50 | Oui. Pour demander une augmentation, ouvrez un cas visant à augmenter la limite de service |
Nombre d’exclusions VPC BPA que vous pouvez créer dans un compte. |
DNS
Chaque EC2 instance peut envoyer 1024 paquets par seconde et par interface réseau à Route 53 Resolver (en particulier l'adresse .2, telle que 10.0.0.2 et 169.254.169.253). Ce quota ne peut pas être augmenté. Le nombre de requêtes DNS par seconde prises en charge par Route 53 Resolver varie selon le type de requête, la taille de la réponse et le protocole utilisé. Pour plus d'informations sur les recommandations relatives à une architecture DNS évolutive, veuillez consulter le Guide technique DNS hybride AWS avec Active Directory
Adresses IP Elastic
Passerelles
| Nom | Par défaut | Ajustable | Commentaires |
|---|---|---|---|
| Passerelles Internet de sortie uniquement par région | 5 | Oui |
Pour augmenter ce quota, augmentez le quota VPCs par région. Vous ne pouvez attacher qu'une seule passerelle Internet de sortie uniquement à un VPC à la fois. |
| Passerelles Internet par région | 5 | Oui |
Pour augmenter ce quota, augmentez le quota VPCs par région. Vous ne pouvez attacher qu'une seule passerelle Internet à un VPC à la fois. |
| Passerelles NAT par zone de disponibilité | 5 | Oui |
Les passerelles NAT sont prises en compte dans votre quota dans les états pending, active ou deleting. |
| Quota d'adresses IP privées par passerelle NAT | 8 | Oui |
|
| Passerelles d'opérateur par VPC | 1 | Non |
Listes de préfixes gérées par le client
Bien que les quotas par défaut des listes de préfixes gérés par le client soient réglables, vous ne pouvez pas demander une augmentation à l'aide de la console Service Quotas. Vous devez ouvrir un cas visant à augmenter la limite de service
| Nom | Par défaut | Ajustable | Commentaires |
|---|---|---|---|
| Listes de préfixes par région | 100 | Oui | |
| Liste des versions par préfixe | 1 000 | Oui | Si une liste de préfixes compte 1 000 versions stockées et si vous ajoutez une nouvelle version, la plus ancienne est supprimée pour permettre l'ajout de la nouvelle. |
| Nombre maximal d'entrées par liste de préfixes | 1 000 | Oui |
Vous pouvez redimensionner une liste de préfixes gérée par le client jusqu'à 1 000. Pour de plus amples informations, veuillez consulter Redimensionner une liste de préfixes. Lorsque vous faites référence à une liste de préfixes dans une ressource, le nombre maximal d'entrées pour les listes de préfixes est imputé au quota du nombre d'entrées pour la ressource. Par exemple, si vous créez une liste de préfixes avec 20 entrées maximum et que vous faites référence à cette liste de préfixes dans une règle de groupe de sécurité, cela compte pour 20 règles de groupe de sécurité. |
| Références à une liste de préfixes par type de ressource | 5 000 | Oui | Ce quota s'applique par type de ressource pouvant référencer une liste de préfixes. Par exemple, vous pouvez avoir 5 000 références à une liste de préfixes dans tous vos groupes de sécurité et 5 000 références à une liste de préfixes dans toutes vos tables de routage de sous-réseau. Si vous partagez une liste de préfixes avec d'autres AWS comptes, les références des autres comptes à votre liste de préfixes sont prises en compte dans ce quota. |
Réseau ACLs
| Nom | Par défaut | Ajustable | Commentaires |
|---|---|---|---|
| Réseau ACLs par VPC | 200 | Oui |
Vous pouvez associer une liste ACL réseau à un ou plusieurs sous-réseaux dans un VPC. |
| Règles par liste ACL réseau | 20 | Oui |
Ce quota détermine à la fois le nombre maximal de règles entrantes et le nombre maximal de règles sortantes. Ce quota peut être augmenté jusqu'à un maximum de 40 règles entrantes et 40 règles sortantes (pour un total de 80 règles), mais les performances du réseau peuvent être affectées. |
Interfaces réseau
| Nom | Par défaut | Ajustable | Commentaires |
|---|---|---|---|
| Interfaces réseau par instance | Varie par type d'instance | Non | Pour plus d'informations, veuillez consulter Interfaces réseau par type d'instance. |
| Interfaces réseau par région | 5 000 | Oui |
Ce quota s'applique aux personnes individuelles Compte AWS VPCs et partagées VPCs. Cette limite est appliquée par zone de disponibilité (AZ). Si, par exemple, les interfaces réseau sont en trois AZs, chaque AZ aura une limite de 5 000 et la Région aura une limite de 15 000. |
Tables de routage
| Nom | Par défaut | Ajustable | Commentaires |
|---|---|---|---|
| Tables de routage par VPC | 200 | Oui |
La table de routage principale est prise en compte dans ce quota. Notez que si vous demandez une augmentation de quota pour les tables de routage, vous pouvez également demander une augmentation de quota pour les sous-réseaux. Alors que les tables de routage peuvent être partagées avec plusieurs sous-réseaux, un sous-réseau ne peut être associé qu'à une seule table de routage. |
| Acheminements par table de routage (acheminements non propagés) | 50 | Oui |
Vous pouvez augmenter ce quota jusqu'à un maximum de 1 000 ; cependant, la performance du réseau risque d'être affectée. Ce quota est appliqué séparément pour les IPv4 itinéraires et IPv6 les itinéraires. Si vous disposez de plus de 125 acheminements, nous vous recommandons de paginer les appels pour décrire vos tables de routes pour optimiser les performances. |
| Routes propagées par table de routage | 100 | Non |
Si vous avez besoin de préfixes supplémentaires, publiez un acheminement par défaut. |
Serveurs de routage
| Nom | Par défaut | Ajustable | Commentaires |
|---|---|---|---|
| Serveurs de routage par VPC | 5 | Oui. Pour demander une augmentation, ouvrez un cas visant à augmenter la limite de service |
|
| Points de terminaison du serveur de routage par serveur de routage | 10 | Oui. Pour demander une augmentation, ouvrez un cas visant à augmenter la limite de service |
|
| Sessions de peering par interface réseau | 20 | Oui. Pour demander une augmentation, ouvrez un cas visant à augmenter la limite de service |
|
| Points de terminaison du serveur de routage par serveur de routage et sous-réseau | 2 | Non | Vous ne pouvez avoir que deux points de terminaison dans le même sous-réseau pour le même serveur de routage à des fins de redondance. |
| Routes par serveur d'itinéraires homologue | 100 | Non | Il s'agit du nombre de routes qui peuvent être annoncées dynamiquement via un serveur de routes homologue |
| Routes par serveur de routes | 100 | Non | Il s'agit du nombre de routes qui peuvent être installées dans la base d'informations de transfert (FIB) d'un serveur de routage. |
Groupes de sécurité
| Nom | Par défaut | Ajustable | Commentaires |
|---|---|---|---|
| Groupes de sécurité VPC par région | 2 500 | Oui |
Ce quota s'applique aux personnes individuelles Compte AWS VPCs et partagées VPCs. Si vous augmentez ce quota à plus de 5 000 groupes de sécurité dans une région, nous vous recommandons de paginer les appels pour décrire vos groupes de sécurité pour optimiser les performances. |
| Règles de trafic entrant ou sortant par groupe de sécurité | 60 | Oui |
Ce quota est appliqué séparément pour les règles entrantes et sortantes. Pour un compte avec un quota par défaut de 60 règles, un groupe de sécurité peut avoir 60 règles entrantes et 60 règles sortantes. En outre, ce quota est appliqué séparément pour les IPv4 règles et IPv6 les règles. Pour un compte dont le quota par défaut est de 60 règles, un groupe de sécurité peut avoir 60 règles entrantes pour le IPv4 trafic et 60 règles entrantes pour IPv6 le trafic entrant. Pour de plus amples informations, veuillez consulter Taille de groupe de sécurité. Une modification de quota s'applique à la fois aux règles entrantes et sortantes. Ce quota est multiplié par le quota pour les groupes de sécurité par interface réseau ne peut pas être supérieur à 1 000. |
| Groupes de sécurité par interface réseau | 5 | Oui (jusqu'à 16) |
Ce quota est multiplié par le quota parce que les règles par groupes de sécurité ne peuvent pas être supérieures à 1 000. |
Partage de sous-réseaux VPC
Tous les quotas de VPC standard s’appliquent aux sous-réseaux VPC partagés.
| Nom | Par défaut | Ajustable | Commentaires |
|---|---|---|---|
| Comptes participants par VPC | 100 | Oui |
Il s'agit du nombre maximal de comptes participants distincts avec lesquels les sous-réseaux d'un VPC peuvent être partagés. Il s'agit d'un quota par VPC s'appliquant à tous les sous-réseaux partagés dans un VPC. Les propriétaires de VPC peuvent afficher les interfaces réseau et les groupes de sécurité attachés aux ressources des participants. |
| Sous-réseaux qui peuvent être partagés avec un compte | 100 | Oui |
Il s'agit du nombre maximum de sous-réseaux pouvant être partagés avec un AWS compte. |
Utilisation des adresses réseau
L'utilisation des adresses réseau (NAU) comprend les adresses IP, les interfaces réseau et les listes CIDRs de préfixes gérées. La NAU est une métrique appliquée aux ressources d'un VPC pour vous aider à planifier et à surveiller la taille de votre VPC. Pour de plus amples informations, veuillez consulter Utilisation des adresses réseau.
Les ressources qui constituent le décompte NAU ont leurs propres quotas de service. Même si un VPC dispose d'une capacité NAU disponible, vous ne pourrez pas lancer de ressources dans le VPC si les ressources ont dépassé leurs quotas de service.
| Nom | Par défaut | Ajustable | Commentaires |
|---|---|---|---|
| Utilisation des adresses réseau | 64 000 | Oui |
Nombre maximal d'unités NAU par VPC. |
| Utilisation des adresses réseau appairées | 128 000 | Oui |
Le nombre maximum d'unités NAU pour un VPC et l'ensemble de ses homologues intra-régionaux. VPCs VPCs qui sont comparés entre différentes régions ne contribuent pas à ce chiffre. |
Limitation de EC2 l'API Amazon
Pour plus d'informations sur la régulation d' EC2 Amazon, consultez la section Régulation des demandes dans le manuel Amazon Developer Guide. EC2
Ressources de quotas supplémentaires
Pour en savoir plus, consultez les ressources suivantes :
-
AWS Client VPN quotas dans le guide de AWS Client VPN l'administrateur
-
Quotas AWS Direct Connect dans le Guide de l'utilisateur AWS Direct Connect
-
Quotas d'appairage dans le Guide d'appairage Amazon VPC
-
PrivateLink quotas dans le AWS PrivateLink Guide
-
Site-to-Site Quotas VPN dans le guide de AWS Site-to-Site VPN l'utilisateur
-
Quotas de mise en miroir du trafic dans le Guide de mise en miroir du trafic Amazon VPC
-
Quotas de passerelle de transit dans le Guide des passerelles de transit Amazon VPC
