Quotas Amazon VPC - Amazon Virtual Private Cloud

Quotas Amazon VPC

Les tableaux suivants indiquent les quotas, auparavant appelés limites, appliqués aux ressources Amazon VPC pour votre compte AWS. Sauf indication contraire, ces quotas s'appliquent par région.

Si vous demandez d'augmenter un quota s'appliquant par ressource, nous l'augmentons pour toutes les ressources de la région.

VPC et sous-réseaux

Nom Par défaut Ajustable Commentaires
VPC par région 5 Oui

L'augmentation de ce quota augmente de la même valeur le quota sur les passerelles Internet par région.

Vous pouvez augmenter cette limite afin d'avoir des centaines de VPC par région.

Sous-réseaux par VPC 200 Oui
Blocs d'adresse CIDR IPv4 par VPC 5 Oui

(jusqu'à 50)

Ce bloc d'adresse CIDR principal et tous les blocs d'adresse CIDR secondaires sont pris en compte dans ce quota.
Blocs d'adresse CIDR IPv6 par VPC 5 Oui

(jusqu'à 50)

Nombre de CIDR /56 que vous pouvez attribuer à un seul VPC.

DNS

Chaque instance EC2 peut envoyer 1024 paquets par seconde par interface réseau au Route 53 Resolver (spécifiquement l'adresse .2, telle que 10.0.0.2 et 169.254.169.253). Ce quota ne peut pas être augmenté. Le nombre de requêtes DNS par seconde prises en charge par Route 53 Resolver varie selon le type de requête, la taille de la réponse et le protocole utilisé. Pour plus d'informations sur les recommandations relatives à une architecture DNS évolutive, veuillez consulter le Guide technique DNS hybride AWS avec Active Directory.

Adresses IP Elastic

Nom Par défaut Ajustable Commentaires
Adresses IP Elastic par région 5 Oui Ce quota s'applique aux VPC d'Compte AWS individuels et aux VPC partagés.
Adresses IP Elastic par passerelle NAT publique 2 Oui. Afin de demander une augmentation du quota jusqu'à huit, contactez le centre de support AWS comme décrit dans Quotas de services AWS (langue française non garantie) de la Références générales AWS.

Passerelles

Nom Par défaut Ajustable Commentaires
Passerelles Internet de sortie uniquement par région 5 Oui Afin d'augmenter ce quota, augmentez le quota de VPC par région.

Vous ne pouvez attacher qu'une seule passerelle Internet de sortie uniquement à un VPC à la fois.

Passerelles Internet par région 5 Oui Afin d'augmenter ce quota, augmentez le quota de VPC par région.

Vous ne pouvez attacher qu'une seule passerelle Internet à un VPC à la fois.

Passerelles NAT par zone de disponibilité 5 Oui Les passerelles NAT sont prises en compte dans votre quota dans les états pending, active ou deleting.
Passerelles d'opérateur par VPC 1 Non

Listes de préfixes gérées par le client

Bien que les quotas par défaut des listes de préfixes gérés par le client soient réglables, vous ne pouvez pas demander une augmentation à l'aide de la console Service Quotas. Vous devez ouvrir un cas visant à augmenter la limite de service à l'aide d'AWS Support Center Console.

Nom Par défaut Ajustable Commentaires
Listes de préfixes par région 100 Oui
Liste des versions par préfixe 1 000 Oui Si une liste de préfixes compte 1 000 versions stockées et si vous ajoutez une nouvelle version, la plus ancienne est supprimée pour permettre l'ajout de la nouvelle.
Nombre maximal d'entrées par liste de préfixes 1 000 Oui

Vous pouvez redimensionner une liste de préfixes gérée par le client jusqu'à 1 000. Pour de plus amples informations, veuillez consulter Redimensionner une liste de préfixes. Lorsque vous faites référence à une liste de préfixes dans une ressource, le nombre maximal d'entrées pour les listes de préfixes est imputé au quota du nombre d'entrées pour la ressource. Par exemple, si vous créez une liste de préfixes avec 20 entrées maximum et que vous faites référence à cette liste de préfixes dans une règle de groupe de sécurité, cela compte pour 20 règles de groupe de sécurité.

Références à une liste de préfixes par type de ressource 5 000 Oui Ce quota s'applique par type de ressource pouvant référencer une liste de préfixes. Par exemple, vous pouvez avoir 5 000 références à une liste de préfixes dans tous vos groupes de sécurité et 5 000 références à une liste de préfixes dans toutes vos tables de routage de sous-réseau. Si vous partagez une liste de préfixes avec d'autres comptes AWS, les références des autres comptes à votre liste de préfixes comptent dans ce quota.

Listes ACL réseau

Nom Par défaut Ajustable Commentaires
Listes ACL réseau par VPC 200 Oui Vous pouvez associer une liste ACL réseau à un ou plusieurs sous-réseaux dans un VPC.
Règles par liste ACL réseau 20 Oui Il s'agit d'un quota à sens unique. Ce quota est appliqué séparément pour les règles IPv4 et IPv6. Par conséquent, pour un compte avec un quota par défault de 20 règles, une ACL réseau peut avoir 20 règles de trafic entrant pour le trafic IPv4 et 20 règles de trafic entrant pour le trafic IPv6. Ce quota inclut les règles de refus par défaut (numéro de règle 32767 pour IPv4 et 32768 pour IPv6, ou astérisque* dans la console Amazon VPC).

Ce quota peut être augmenté jusqu'à 40 au maximum. Cependant, la performance réseau risque d'être affectée par l'augmentation de la charge de travail nécessaire au traitement des règles supplémentaires.

Interfaces réseau

Nom Par défaut Ajustable Commentaires
Interfaces réseau par instance Varie par type d'instance Non Pour plus d'informations, veuillez consulter Interfaces réseau par type d'instance.
Interfaces réseau par région 5 000 Oui Ce quota s'applique aux VPC d'Compte AWS individuels et aux VPC partagés.

Tables de routage

Nom Par défaut Ajustable Commentaires
Tables de routage par VPC 200 Oui La table de routage principale est prise en compte dans ce quota. Notez que si vous demandez une augmentation de quota pour les tables de routage, vous pouvez également demander une augmentation de quota pour les sous-réseaux. Alors que les tables de routage peuvent être partagées avec plusieurs sous-réseaux, un sous-réseau ne peut être associé qu'à une seule table de routage.
Acheminements par table de routage (acheminements non propagés) 50 Oui Vous pouvez augmenter ce quota jusqu'à un maximum de 1 000 ; cependant, la performance du réseau risque d'être affectée. Ce quota est appliqué séparément pour les acheminements IPv4 et IPv6.

Si vous disposez de plus de 125 acheminements, nous vous recommandons de paginer les appels pour décrire vos tables de routes pour optimiser les performances.

Acheminements publiées par BGP par table de routage (acheminements propagés) 100 Non Si vous avez besoin de préfixes supplémentaires, publiez un acheminement par défaut.

Groupes de sécurité

Nom Par défaut Ajustable Commentaires
Groupes de sécurité VPC par région 2 500 Oui Ce quota s'applique aux VPC d'Compte AWS individuels et aux VPC partagés.

Si vous augmentez ce quota à plus de 5 000 groupes de sécurité dans une région, nous vous recommandons de paginer les appels pour décrire vos groupes de sécurité pour optimiser les performances.

Règles de trafic entrant ou sortant par groupe de sécurité 60 Oui Ce quota est appliqué séparément pour les règles IPv4 et IPv6. Par conséquent, pour un compte avec un quota par défaut de 60 règles, un groupe de sécurité peut avoir 60 règles entrantes pour le trafic IPv4 et 60 règles entrantes pour le trafic IPv6. Pour de plus amples informations, veuillez consulter Taille de groupe de sécurité.

Une modification de quota s'applique à la fois aux règles entrantes et sortantes. Ce quota est multiplié par le quota pour les groupes de sécurité par interface réseau ne peut pas être supérieur à 1 000.

Groupes de sécurité par interface réseau 5 Oui

(jusqu'à 16)

Ce quota est multiplié par le quota parce que les règles par groupes de sécurité ne peuvent pas être supérieures à 1 000.

Connexions d'appairage de VPC

Nom Par défaut Ajustable Commentaires
Connexions d'appairage de VPC actives par VPC 50 Oui

(jusqu'à 125)

Si vous augmentez ce quota, vous devez augmenter le nombre d'entrées par table de routage en conséquence.

Demandes de connexion d'appairage de VPC en attente 25 Oui Il s'agit du nombre de demandes de connexion d'appairage de VPC en attente que vous avez demandé depuis votre compte.
Date d'expiration d'une demande de connexion d'appairage de VPC non acceptée 1 semaine (168 heures) Non

Pour plus d'informations, consultez Limitations de l'appairage de VPC dans le Guide d'appairage de VPC Amazon.

Points de terminaison d'un VPC

Nom Par défaut Ajustable Commentaires
Points de terminaison VPC de passerelle par région 20 Oui Vous ne pouvez pas avoir plus de 255 points de terminaison de passerelle par VPC.
Points de terminaison d'équilibreur de charge d'interface et de passerelle par VPC 50 Oui Il s'agit du quota combiné pour le nombre maximal de points de terminaison d'interface et de points de terminaison d'équilibreur de charge de passerelle dans un VPC. Pour augmenter ce quota, contactez AWS Support.

Taille de politique de point de terminaison de VPC

20 480 caractères Non Ce quota inclut l'espace blanc.

Pour plus d'informations sur le trafic transitant par un point de terminaison d'un VPC, consultez les quotas AWS PrivateLink dans le Guide AWS PrivateLink.

Partage de VPC

Tous les quotas de VPC standard s'appliquent à un VPC partagé.

Pour augmenter ces quotas, contactez AWS Support. AWS vous recommande de paginer vos appels d'API DescribeSecurityGroups et DescribeSubnets avant de demander une augmentation.

Nom Par défaut Ajustable Commentaires
Comptes participants par VPC 100 Oui Il s'agit du nombre de comptes participants distincts avec lesquels les sous-réseaux d'un VPC peuvent être partagés. Il s'agit d'un quota par VPC s'appliquant à tous les sous-réseaux partagés dans un VPC. Pour augmenter ce quota, contactez AWS Support.

Les propriétaires de VPC peuvent afficher les interfaces réseau et les groupes de sécurité attachés aux ressources des participants.

Sous-réseaux qui peuvent être partagés avec un compte 100 Oui Il s'agit du nombre maximum de sous-réseaux pouvant être partagés avec un compte AWS.

Utilisation des adresses réseau

L'utilisation des adresses réseau (Network Address Usage, NAU) comprend les adresses IP, les interfaces réseau et les CIDR dans des listes de préfixes gérées. La NAU est une métrique appliquée aux ressources d'un VPC pour vous aider à planifier et à surveiller la taille de votre VPC. Pour de plus amples informations, veuillez consulter Utilisation des adresses réseau.

Les ressources qui constituent le décompte NAU ont leurs propres quotas de service. Même si un VPC dispose d'une capacité NAU disponible, vous ne pourrez pas lancer de ressources dans le VPC si les ressources ont dépassé leurs quotas de service.

Nom Par défaut Ajustable Commentaires
Utilisation des adresses réseau 64 000 Oui (jusqu'à 256 000) Nombre maximal d'unités NAU par VPC.
Utilisation des adresses réseau appairées 128 000 Oui (jusqu'à 512 000) Nombre maximal d'unités NAU pour un VPC et tous ses VPC appairés au sein d'une région. Les VPC qui sont appairés dans différentes régions ne contribuent pas à ce nombre.

Limitation de l'API Amazon EC2

Pour de plus amples informations sur la limitation Amazon EC2, veuillez consulter Limitation de demande d'API dans la Référence d'API Amazon EC2.

Ressources de quotas supplémentaires

Pour en savoir plus, consultez les ressources suivantes :