Quotas Amazon VPC - Amazon Virtual Private Cloud

Quotas Amazon VPC

Les tableaux suivants indiquent les quotas, auparavant appelés limites, appliqués aux ressources Amazon VPC par région pour votre compte AWS. Sauf indication contraire, vous pouvez demander une augmentation pour ces quotas. Pour certains de ces quotas, vous pouvez afficher votre quota actuel à l'aide de la page Limits (Restrictions) de la console Amazon EC2.

Si vous demandez d'augmenter un quota s'appliquant par ressource, nous l'augmentons pour toutes les ressources de la région.

VPC et sous-réseaux

Nom Par défaut Ajustable Commentaires
VPC par région 5 Oui

L'augmentation de ce quota augmente de la même valeur le quota sur les passerelles Internet par région.

Vous pouvez augmenter cette limite. Vous pouvez donc avoir des centaines de VPC par région.

Sous-réseaux par VPC 200 Oui
Blocs d'adresse CIDR IPv4 par VPC 5 Oui

(jusqu'à 50)

Ce bloc d'adresse CIDR principal et tous les blocs d'adresse CIDR secondaires sont pris en compte dans ce quota.
Blocs d'adresse CIDR IPv6 par VPC 5 Non

DNS

Chaque instance EC2 peut envoyer 1024 paquets par seconde par interface réseau au Route 53 Resolver (spécifiquement l'adresse .2, telle que 10.0.0.2 et 169.254.169.253). Ce quota ne peut pas être augmenté. Le nombre de requêtes DNS par seconde prises en charge par Route 53 Resolver varie selon le type de requête, la taille de la réponse et le protocole utilisé. Pour plus d'informations sur les recommandations relatives à une architecture DNS évolutive, veuillez consulter le Guide technique DNS hybride AWS avec Active Directory.

Adresses IP Elastic (IPv4)

Nom Par défaut Ajustable Commentaires
Adresses IP Elastic par région 5 Oui Ce quota s'applique aux VPC de compte AWS individuels et aux VPC partagés.

Passerelles

Nom Par défaut Ajustable Commentaires
Passerelles Internet de sortie uniquement par région 5 Oui Pour augmenter ce quota, augmentez le quota des VPC par région.

Vous ne pouvez attacher qu'une seule passerelle Internet de sortie uniquement à un VPC à la fois.

Passerelles Internet par région 5 Oui Pour augmenter ce quota, augmentez le quota des VPC par région.

Vous ne pouvez attacher qu'une seule passerelle Internet à un VPC à la fois.

Passerelles NAT par zone de disponibilité 5 Oui Les passerelles NAT sont prises en compte dans votre quota dans l'état pending, active ou deleting.
Passerelles d'opérateur par VPC 1 Non

Listes de préfixes gérées par le client

Note

Bien que les quotas par défaut des listes de préfixes gérés par le client soient réglables, vous ne pouvez pas les ajuster à l'aide de la console Service Quotas. Vous devez contacter le centre de support AWS tel que décrit dans la section AWS Service Quotas dans la AWSRéférence générale.

Nom Par défaut Ajustable Commentaires
Listes de préfixes par région 100 Oui
Liste des versions par préfixe 1 000 Oui Si une liste de préfixes compte 1 000 versions stockées et si vous ajoutez une nouvelle version, la plus ancienne est supprimée pour permettre l'ajout de la nouvelle.
Nombre maximal d'entrées par liste de préfixes 1 000 Oui

Le quota par défaut, pour les listes de préfixes gérées par le client, est de 10, sauf si vous redimensionnez la liste de préfixes. Vous pouvez le redimensionner jusqu'à 1 000. Pour plus d'informations, consultez Redimensionner une liste de préfixes. Lorsque vous faites référence à une liste de préfixes dans une ressource, le nombre maximal d'entrées pour les listes de préfixes est imputé au quota du nombre d'entrées pour la ressource. Par exemple, si vous créez une liste de préfixes avec 20 entrées maximum et que vous faites référence à cette liste de préfixes dans une règle de groupe de sécurité, cela compte pour 20 règles de groupe de sécurité.

Références à une liste de préfixes par type de ressource 5 000 Oui Ce quota s'applique par type de ressource pouvant référencer une liste de préfixes. Par exemple, vous pouvez avoir 5 000 références à une liste de préfixes dans tous vos groupes de sécurité et 5 000 références à une liste de préfixes dans toutes vos tables de routage de sous-réseau. Si vous partagez une liste de préfixes avec d'autres comptes AWS, les références des autres comptes à votre liste de préfixes comptent dans ce quota.

Listes ACL réseau

Nom Par défaut Ajustable Commentaires
Listes ACL réseau par VPC 200 Oui Vous pouvez associer une liste ACL réseau à un ou plusieurs sous-réseaux dans un VPC.
Règles par liste ACL réseau 20 Oui Il s'agit du quota unidirectionnel pour une seule ACL réseau. Ce quota est appliqué séparément pour les règles IPv4 et IPv6 ; par exemple, vous pouvez avoir 20 règles de trafic entrant pour le trafic IPv4 et 20 règles de trafic entrant pour le trafic IPv6. Ce quota inclut les règles de refus par défaut (numéro de règle 32767 pour IPv4 et 32768 pour IPv6, ou astérisque* dans la console Amazon VPC).

Ce quota peut être augmenté jusqu'à 40 au maximum ; cependant, la performance du réseau risque d'être affectée par l'augmentation de la charge de travail pour traiter les règles supplémentaires.

Interfaces réseau

Nom Par défaut Ajustable Commentaires
Interfaces réseau par instance Varie par type d'instance Non Pour plus d'informations, veuillez consulter Interfaces réseau par type d'instance.
Interfaces réseau par région 5 000 Oui Ce quota s'applique aux VPC de compte AWS individuels et aux VPC partagés.

Tables de routage

Nom Par défaut Ajustable Commentaires
Tables de routage par VPC 200 Oui La table de routage principale est prise en compte dans ce quota. Notez que si vous demandez une augmentation de quota pour les tables de routage, vous pouvez également demander une augmentation de quota pour les sous-réseaux. Alors que les tables de routage peuvent être partagées avec plusieurs sous-réseaux, un sous-réseau ne peut être associé qu'à une seule table de routage.
Acheminements par table de routage (acheminements non propagés) 50 Oui Vous pouvez augmenter ce quota jusqu'à un maximum de 1 000 ; cependant, la performance du réseau risque d'être affectée. Ce quota est appliqué séparément pour les acheminements IPv4 et IPv6.

Si vous disposez de plus de 125 acheminements, nous vous recommandons de paginer les appels pour décrire vos tables de routes pour optimiser les performances.

Acheminements publiées par BGP par table de routage (acheminements propagés) 100 Non Si vous avez besoin de préfixes supplémentaires, publiez un acheminement par défaut.

Groupes de sécurité

Nom Par défaut Ajustable Commentaires
Groupes de sécurité VPC par région 2 500 Oui Ce quota s'applique aux VPC de compte AWS individuels et aux VPC partagés.

Si vous augmentez ce quota à plus de 5 000 groupes de sécurité dans une région, nous vous recommandons de paginer les appels pour décrire vos groupes de sécurité pour optimiser les performances.

Règles de trafic entrant ou sortant par groupe de sécurité 60 Oui Vous pouvez disposer de 60 règles entrantes et de 60 règles sortantes par groupe de sécurité (soit un total de 120 règles). Ce quota est appliqué séparément pour les règles IPv4 et les règles IPv6 ; par exemple, un groupe de sécurité peut avoir 60 règles entrantes pour le trafic IPv4 et 60 règles entrantes pour le trafic IPv6.

Une modification de quota s'applique à la fois aux règles entrantes et sortantes. Ce quota est multiplié par le quota pour les groupes de sécurité par interface réseau ne peut pas être supérieur à 1 000.

Groupes de sécurité par interface réseau 5 Oui

(jusqu'à 16)

Ce quota est multiplié par le quota parce que les règles par groupes de sécurité ne peuvent pas être supérieures à 1 000.

Connexions d'appairage de VPC

Nom Par défaut Ajustable Commentaires
Connexions d'appairage de VPC actives par VPC 50 Oui

(jusqu'à 125)

Si vous augmentez ce quota, vous devez augmenter le nombre d'entrées par table de routage en conséquence.

Demandes de connexion d'appairage de VPC en attente 25 Oui Il s'agit du nombre de demandes de connexion d'appairage de VPC en attente que vous avez demandé depuis votre compte.
Date d'expiration d'une demande de connexion d'appairage de VPC non acceptée 1 semaine (168 heures) Non

Points de terminaison d'un VPC

Nom Par défaut Ajustable Commentaires
Points de terminaison VPC de passerelle par région 20 Oui Vous ne pouvez pas avoir plus de 255 points de terminaison de passerelle par VPC.
Points de terminaison d'équilibreur de charge d'interface et de passerelle par VPC 50 Oui Il s'agit du quota combiné pour le nombre maximal de points de terminaison d'interface et de points de terminaison d'équilibreur de charge de passerelle dans un VPC. Pour augmenter ce quota, contactez AWS Support.

Taille de politique de point de terminaison de VPC

20 480 caractères Non Ce quota inclut l'espace blanc.

Les règles suivantes relatives à l'unité de transmission maximale (MTU) s'appliquent au trafic qui passe par un point de terminaison d'un VPC.

  • L'unité de transmission maximale (MTU) d'une connexion réseau est la taille, en octets, du plus gros paquet autorisé qui peut passer par le point de terminaison de VPC. Plus la MTU est grande, plus la quantité de données pouvant être transmises dans un seul paquet est importante. Un point de terminaison de VPC prend en charge une MTU de 8 500 octets.

  • Les paquets d'une taille supérieure à 8 500 octets arrivant au point de terminaison de VPC sont supprimés.

  • Le point de terminaison de VPC ne génère pas le paquet FRAG_NEEDEDIMP ;, la détection de MTU de chemin (PMTUD) n'est donc pas prise en charge.

  • Le point de terminaison de VPC applique la taille maximale du segment (MSS) pour tous les paquets. Pour de plus amples informations, veuillez consulter RFC879.

Partage de VPC

Tous les quotas de VPC standard s'appliquent à un VPC partagé.

Pour augmenter ces quotas, contactez AWS Support. AWS vous recommande de paginer vos appels d'API DescribeSecurityGroups et DescribeSubnets avant de demander une augmentation.

Nom Par défaut Ajustable Commentaires
Comptes participants par VPC 100 Oui Il s'agit du nombre de comptes participants distincts avec lesquels les sous-réseaux d'un VPC peuvent être partagés. Il s'agit d'un quota par VPC s'appliquant à tous les sous-réseaux partagés dans un VPC. Pour augmenter ce quota, contactez AWS Support.

Les propriétaires de VPC peuvent afficher les interfaces réseau et les groupes de sécurité attachés aux ressources des participants.

Sous-réseaux qui peuvent être partagés avec un compte 100 Oui Il s'agit du nombre maximum de sous-réseaux pouvant être partagés avec un compte AWS.

Utilisation des adresses réseau

L'utilisation des adresses réseau (Network Address Usage, NAU) comprend les adresses IP, les interfaces réseau et les CIDR dans des listes de préfixes gérées. La NAU est une métrique appliquée aux ressources d'un VPC pour vous aider à planifier et à surveiller la taille de votre VPC. Pour plus d'informations, consultez Utilisation des adresses réseau.

Les ressources qui constituent le décompte NAU ont leurs propres quotas de service. Même si un VPC dispose d'une capacité NAU disponible, vous ne pourrez pas lancer de ressources dans le VPC si les ressources ont dépassé leurs quotas de service.

Nom Par défaut Ajustable Commentaires
Utilisation des adresses réseau 64 000 Oui (jusqu'à 256 000) Nombre maximal d'unités NAU qu'un VPC peut avoir.
Utilisation des adresses réseau appairées 128 000 Oui (jusqu'à 512 000) Nombre maximum d'unités NAU qu'un VPC et tous ses VPC appairés peuvent avoir au total. Les VPC qui sont appairés à des régions différentes ne contribuent pas à cette limite.

Limitation de l'API Amazon EC2

Pour de plus amples informations sur la limitation Amazon EC2, veuillez consulter Limitation de demande d'API dans la Référence d'API Amazon EC2.

Ressources de quotas supplémentaires

Pour en savoir plus, consultez les ressources suivantes :