Quotas Amazon VPC
Les tableaux suivants indiquent les quotas, auparavant appelés limites, appliqués aux ressources Amazon VPC pour votre compte AWS. Sauf indication contraire, ces quotas s'appliquent par région.
Si vous demandez d'augmenter un quota s'appliquant par ressource, nous l'augmentons pour toutes les ressources de la région.
VPC et sous-réseaux
| Nom | Par défaut | Ajustable | Commentaires |
|---|---|---|---|
| VPC par région | 5 | Oui |
L'augmentation de ce quota augmente de la même valeur le quota sur les passerelles Internet par région. Vous pouvez augmenter cette limite afin d'avoir des centaines de VPC par région. |
| Sous-réseaux par VPC | 200 | Oui |
|
| Blocs d'adresse CIDR IPv4 par VPC | 5 | Oui (jusqu'à 50) |
Ce bloc d'adresse CIDR principal et tous les blocs d'adresse CIDR secondaires sont pris en compte dans ce quota. |
| Blocs d'adresse CIDR IPv6 par VPC | 5 | Oui (jusqu'à 50) |
Nombre de CIDR /56 que vous pouvez attribuer à un seul VPC. |
DNS
Chaque instance EC2 peut envoyer 1024 paquets par seconde par interface réseau au Route 53 Resolver (spécifiquement l'adresse .2, telle que 10.0.0.2 et 169.254.169.253). Ce quota ne peut pas être augmenté. Le nombre de requêtes DNS par seconde prises en charge par Route 53 Resolver varie selon le type de requête, la taille de la réponse et le protocole utilisé. Pour plus d'informations sur les recommandations relatives à une architecture DNS évolutive, veuillez consulter le Guide technique DNS hybride AWS avec Active Directory
Adresses IP Elastic
| Nom | Par défaut | Ajustable | Commentaires |
|---|---|---|---|
| Adresses IP Elastic par région | 5 | Oui |
Ce quota s'applique aux VPC d'Compte AWS individuels et aux VPC partagés. |
| Adresses IP Elastic par passerelle NAT publique | 2 | Oui. Afin de demander une augmentation du quota jusqu'à huit, contactez le centre de support AWS comme décrit dans Quotas de services AWS (langue française non garantie) de la Références générales AWS. |
Passerelles
| Nom | Par défaut | Ajustable | Commentaires |
|---|---|---|---|
| Passerelles Internet de sortie uniquement par région | 5 | Oui |
Afin d'augmenter ce quota, augmentez le quota de VPC par région. Vous ne pouvez attacher qu'une seule passerelle Internet de sortie uniquement à un VPC à la fois. |
| Passerelles Internet par région | 5 | Oui |
Afin d'augmenter ce quota, augmentez le quota de VPC par région. Vous ne pouvez attacher qu'une seule passerelle Internet à un VPC à la fois. |
| Passerelles NAT par zone de disponibilité | 5 | Oui |
Les passerelles NAT sont prises en compte dans votre quota dans les états pending, active ou deleting. |
| Passerelles d'opérateur par VPC | 1 | Non |
Listes de préfixes gérées par le client
Bien que les quotas par défaut des listes de préfixes gérés par le client soient réglables, vous ne pouvez pas demander une augmentation à l'aide de la console Service Quotas. Vous devez ouvrir un cas visant à augmenter la limite de service
| Nom | Par défaut | Ajustable | Commentaires |
|---|---|---|---|
| Listes de préfixes par région | 100 | Oui | |
| Liste des versions par préfixe | 1 000 | Oui | Si une liste de préfixes compte 1 000 versions stockées et si vous ajoutez une nouvelle version, la plus ancienne est supprimée pour permettre l'ajout de la nouvelle. |
| Nombre maximal d'entrées par liste de préfixes | 1 000 | Oui |
Vous pouvez redimensionner une liste de préfixes gérée par le client jusqu'à 1 000. Pour de plus amples informations, veuillez consulter Redimensionner une liste de préfixes. Lorsque vous faites référence à une liste de préfixes dans une ressource, le nombre maximal d'entrées pour les listes de préfixes est imputé au quota du nombre d'entrées pour la ressource. Par exemple, si vous créez une liste de préfixes avec 20 entrées maximum et que vous faites référence à cette liste de préfixes dans une règle de groupe de sécurité, cela compte pour 20 règles de groupe de sécurité. |
| Références à une liste de préfixes par type de ressource | 5 000 | Oui | Ce quota s'applique par type de ressource pouvant référencer une liste de préfixes. Par exemple, vous pouvez avoir 5 000 références à une liste de préfixes dans tous vos groupes de sécurité et 5 000 références à une liste de préfixes dans toutes vos tables de routage de sous-réseau. Si vous partagez une liste de préfixes avec d'autres comptes AWS, les références des autres comptes à votre liste de préfixes comptent dans ce quota. |
Listes ACL réseau
| Nom | Par défaut | Ajustable | Commentaires |
|---|---|---|---|
| Listes ACL réseau par VPC | 200 | Oui |
Vous pouvez associer une liste ACL réseau à un ou plusieurs sous-réseaux dans un VPC. |
| Règles par liste ACL réseau | 20 | Oui |
Il s'agit d'un quota à sens unique. Ce quota est appliqué séparément pour les règles IPv4 et IPv6. Par conséquent, pour un compte avec un quota par défault de 20 règles, une ACL réseau peut avoir 20 règles de trafic entrant pour le trafic IPv4 et 20 règles de trafic entrant pour le trafic IPv6. Ce quota inclut les règles de refus par défaut (numéro de règle 32767 pour IPv4 et 32768 pour IPv6, ou astérisque* dans la console Amazon VPC). Ce quota peut être augmenté jusqu'à 40 au maximum. Cependant, la performance réseau risque d'être affectée par l'augmentation de la charge de travail nécessaire au traitement des règles supplémentaires. |
Interfaces réseau
| Nom | Par défaut | Ajustable | Commentaires |
|---|---|---|---|
| Interfaces réseau par instance | Varie par type d'instance | Non | Pour plus d'informations, veuillez consulter Interfaces réseau par type d'instance. |
| Interfaces réseau par région | 5 000 | Oui |
Ce quota s'applique aux VPC d'Compte AWS individuels et aux VPC partagés. |
Tables de routage
| Nom | Par défaut | Ajustable | Commentaires |
|---|---|---|---|
| Tables de routage par VPC | 200 | Oui |
La table de routage principale est prise en compte dans ce quota. Notez que si vous demandez une augmentation de quota pour les tables de routage, vous pouvez également demander une augmentation de quota pour les sous-réseaux. Alors que les tables de routage peuvent être partagées avec plusieurs sous-réseaux, un sous-réseau ne peut être associé qu'à une seule table de routage. |
| Acheminements par table de routage (acheminements non propagés) | 50 | Oui |
Vous pouvez augmenter ce quota jusqu'à un maximum de 1 000 ; cependant, la performance du réseau risque d'être affectée. Ce quota est appliqué séparément pour les acheminements IPv4 et IPv6. Si vous disposez de plus de 125 acheminements, nous vous recommandons de paginer les appels pour décrire vos tables de routes pour optimiser les performances. |
| Acheminements publiées par BGP par table de routage (acheminements propagés) | 100 | Non | Si vous avez besoin de préfixes supplémentaires, publiez un acheminement par défaut. |
Groupes de sécurité
| Nom | Par défaut | Ajustable | Commentaires |
|---|---|---|---|
| Groupes de sécurité VPC par région | 2 500 | Oui |
Ce quota s'applique aux VPC d'Compte AWS individuels et aux VPC partagés. Si vous augmentez ce quota à plus de 5 000 groupes de sécurité dans une région, nous vous recommandons de paginer les appels pour décrire vos groupes de sécurité pour optimiser les performances. |
| Règles de trafic entrant ou sortant par groupe de sécurité | 60 | Oui |
Ce quota est appliqué séparément pour les règles IPv4 et IPv6. Par conséquent, pour un compte avec un quota par défaut de 60 règles, un groupe de sécurité peut avoir 60 règles entrantes pour le trafic IPv4 et 60 règles entrantes pour le trafic IPv6. Pour de plus amples informations, veuillez consulter Taille de groupe de sécurité. Une modification de quota s'applique à la fois aux règles entrantes et sortantes. Ce quota est multiplié par le quota pour les groupes de sécurité par interface réseau ne peut pas être supérieur à 1 000. |
| Groupes de sécurité par interface réseau | 5 | Oui (jusqu'à 16) |
Ce quota est multiplié par le quota parce que les règles par groupes de sécurité ne peuvent pas être supérieures à 1 000. |
Connexions d'appairage de VPC
| Nom | Par défaut | Ajustable | Commentaires |
|---|---|---|---|
| Connexions d'appairage de VPC actives par VPC | 50 | Oui (jusqu'à 125) |
Si vous augmentez ce quota, vous devez augmenter le nombre d'entrées par table de routage en conséquence. |
| Demandes de connexion d'appairage de VPC en attente | 25 | Oui |
Il s'agit du nombre de demandes de connexion d'appairage de VPC en attente que vous avez demandé depuis votre compte. |
| Date d'expiration d'une demande de connexion d'appairage de VPC non acceptée | 1 semaine (168 heures) | Non |
Pour plus d'informations, consultez Limitations de l'appairage de VPC dans le Guide d'appairage de VPC Amazon.
Points de terminaison d'un VPC
| Nom | Par défaut | Ajustable | Commentaires |
|---|---|---|---|
| Points de terminaison VPC de passerelle par région | 20 | Oui |
Vous ne pouvez pas avoir plus de 255 points de terminaison de passerelle par VPC. |
| Points de terminaison d'équilibreur de charge d'interface et de passerelle par VPC | 50 | Oui | Il s'agit du quota combiné pour le nombre maximal de points de terminaison d'interface et de points de terminaison d'équilibreur de charge de passerelle dans un VPC. Pour augmenter ce quota, contactez AWS Support. |
|
Taille de politique de point de terminaison de VPC |
20 480 caractères | Non | Ce quota inclut l'espace blanc. |
Pour plus d'informations sur le trafic transitant par un point de terminaison d'un VPC, consultez les quotas AWS PrivateLink dans le Guide AWS PrivateLink.
Partage de VPC
Tous les quotas de VPC standard s'appliquent à un VPC partagé.
Pour augmenter ces quotas, contactez AWS Support. AWS vous recommande de paginer vos appels d'API DescribeSecurityGroups et DescribeSubnets avant de demander une augmentation.
| Nom | Par défaut | Ajustable | Commentaires |
|---|---|---|---|
| Comptes participants par VPC | 100 | Oui | Il s'agit du nombre de comptes participants distincts avec lesquels les sous-réseaux d'un VPC peuvent être partagés. Il s'agit d'un quota par VPC s'appliquant à tous les sous-réseaux partagés dans un VPC. Pour augmenter ce quota, contactez AWS Support. Les propriétaires de VPC peuvent afficher les interfaces réseau et les groupes de sécurité attachés aux ressources des participants. |
| Sous-réseaux qui peuvent être partagés avec un compte | 100 | Oui |
Il s'agit du nombre maximum de sous-réseaux pouvant être partagés avec un compte AWS. |
Utilisation des adresses réseau
L'utilisation des adresses réseau (Network Address Usage, NAU) comprend les adresses IP, les interfaces réseau et les CIDR dans des listes de préfixes gérées. La NAU est une métrique appliquée aux ressources d'un VPC pour vous aider à planifier et à surveiller la taille de votre VPC. Pour de plus amples informations, veuillez consulter Utilisation des adresses réseau.
Les ressources qui constituent le décompte NAU ont leurs propres quotas de service. Même si un VPC dispose d'une capacité NAU disponible, vous ne pourrez pas lancer de ressources dans le VPC si les ressources ont dépassé leurs quotas de service.
| Nom | Par défaut | Ajustable | Commentaires |
|---|---|---|---|
| Utilisation des adresses réseau | 64 000 | Oui |
Nombre maximal d'unités NAU par VPC. |
| Utilisation des adresses réseau appairées | 128 000 | Oui |
Nombre maximal d'unités NAU pour un VPC et tous ses VPC appairés au sein d'une région. Les VPC qui sont appairés dans différentes régions ne contribuent pas à ce nombre. |
Limitation de l'API Amazon EC2
Pour de plus amples informations sur la limitation Amazon EC2, veuillez consulter Limitation de demande d'API dans la Référence d'API Amazon EC2.
Ressources de quotas supplémentaires
Pour en savoir plus, consultez les ressources suivantes :
-
Quotas de passerelle Transit Gateway dans Passerelles Transit Gateway Amazon VPC
-
Quotas AWS Client VPN dans le Guide de l'administrateur AWS Client VPN
-
Quotas Site-to-Site VPN dans le Guide de l'utilisateur AWS Site-to-Site VPN
-
Quotas AWS Direct Connect dans le Guide de l'utilisateur AWS Direct Connect
