Kuota Amazon VPC - Amazon Virtual Private Cloud

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Kuota Amazon VPC

Tabel berikut mencantumkan kuota, yang sebelumnya disebut sebagai batas, untuk sumber daya Amazon VPC per wilayah untuk akun AWS Anda. Kecuali disebutkan lain, Anda dapat meminta penambahan untuk kuota ini. Untuk beberapa kuota ini, Anda dapat melihat kuota saat ini menggunakan halaman Batas konsol Amazon EC2.

Jika Anda meminta penambahan kuota yang berlaku per sumber daya, kami meningkatkan kuota untuk semua sumber daya di Wilayah.

VPC dan subnet

Nama Default Dapat Disesuaikan Comments
VPC per Wilayah 5. Ya

Penambahan kuota ini menambah kuota pada gateway internet per Wilayah dengan jumlah yang sama.

Anda dapat meningkatkan batas ini sehingga Anda dapat memiliki 100 VPC per Wilayah.

Subnet per VPC 200 Ya
Blok CIDR IPv4 per VPC 5. Ya

(hingga 50)

Blok CIDR primer ini dan semua blok CIDR sekunder dihitung terhadap kuota ini.
blok CIDR IPv6 per VPC 5. Tidak

DNS

Setiap instans EC2 dapat mengirim 1024 paket per detik per detik per detik per antarmuka jaringan ke Route 53 Resolver (khususnya alamat .2, seperti 10.0.0.2 dan 169.254.169.253). Kuota ini tidak dapat dinaikkan jumlahnya. Jumlah kueri DNS per detik yang didukung oleh Route 53 Resolver bervariasi tergantung jenis kueri, ukuran respon, dan protokol yang digunakan. Untuk informasi lebih lanjut dan rekomendasi untuk arsitektur DNS yang dapat diskalakan, lihat bagian ini.AWSDNS Hibrid dengan Direktori AktifPanduan teknis.

Alamat IP elastis (IPv4)

Nama Default Dapat Disesuaikan Comments
Alamat IP Elastis per Wilayah 5. Ya Kuota ini berlaku untuk VPC akun AWS individu dan VPC bersama.

Gateway

Nama Default Dapat Disesuaikan Comments
Gateway internet hanya egress per Wilayah 5. Ya Untuk menambah kuota ini, tambah kuota pada VPC per Wilayah.

Anda dapat melampirkan hanya satu gateway internet egress untuk satu VPC pada suatu waktu.

Gateway internet per Wilayah 5. Ya Untuk menambah kuota ini, tambah kuota pada VPC per Wilayah.

Anda dapat melampirkan hanya satu gateway internet untuk satu VPC pada suatu waktu.

NAT gateway per Availability Zone 5. Ya NAT gateway dihitung terhadap kuota Anda dalam keadaan pending, active, atau deleting.
Gateway operator per VPC 1 Tidak

Daftar prefiks yang dikelola konsumen

catatan

Meskipun kuota default untuk daftar awalan yang dikelola pelanggan dapat disesuaikan, Anda tidak dapat menyesuaikan kuota menggunakan konsol Service Quotas. Anda harus menghubungiAWSPusat Support seperti yang dijelaskan dalamAWSservice quotasdi dalamAWSReferensi Umum.

Nama Default Dapat Disesuaikan Comments
Daftar prefiks per Wilayah 100 Ya
Versi per daftar prefiks 1.000 Ya Jika daftar prefiks memiliki 1.000 versi yang disimpan dan Anda menambahkan versi baru, versi tertua akan dihapus agar versi baru dapat ditambahkan.
Jumlah maksimum entri per daftar prefiks 1.000 Ya

Kuota default untuk daftar awalan yang dikelola pelanggan adalah 10 kecuali Anda mengubah ukuran daftar awalan. Anda dapat mengubah ukurannya hingga 1000. Untuk informasi selengkapnya, lihat Mengubah ukuran daftar prefiks. Ketika Anda menyebutkan daftar prefiks di suatu sumber daya, jumlah maksimum entri untuk daftar prefiks tersebut dihitung berdasarkan kuota untuk jumlah entri untuk sumber daya tersebut. Sebagai contoh, jika Anda membuat daftar prefiks dengan maksimum 20 entri dan Anda sebutkan daftar prefiks tersebut dalam aturan grup keamanan, ini dianggap sebagai 20 aturan grup keamanan.

Referensi ke daftar prefiks per jenis sumber daya 5.000 Ya Kuota ini berlaku per jenis sumber daya yang dapat merujuk ke daftar prefiks. Misalnya, Anda dapat memiliki 5.000 referensi ke daftar prefiks di semua grup keamanan Anda ditambah 5.000 referensi ke daftar prefiks di semua tabel rute subnet Anda. Jika Anda membagikan daftar prefiks dengan akun AWS lain, referensi akun lain tersebut ke daftar prefiks Anda dihitung sebagai kuota ini.

ACL jaringan

Nama Default Dapat Disesuaikan Comments
ACL jaringan per VPC 200 Ya Anda dapat mengaitkan satu jaringan ACL untuk satu atau lebih subnet di VPC.
Aturan per jaringan ACL 20 Ya Ini adalah kuota satu arah untuk satu ACL jaringan. Kuota ini diberlakukan secara terpisah untuk aturan IPv4 dan aturan IPv6; misalnya, Anda dapat memiliki 20 aturan ingress untuk lalu lintas IPv4 dan 20 aturan ingrees untuk lalu lintas IPv6. Kuota ini mencakup aturan blokir secara default (aturan nomor 32767 untuk IPv4 dan 32768 untuk IPv6, atau tanda bintang * di konsol Amazon VPC).

Kuota ini dapat ditambah hingga maksimum 40; namun, performa jaringan mungkin terpengaruh karena beban kerja yang meningkat untuk memproses aturan tambahan.

Antarmuka jaringan

Nama Default Dapat Disesuaikan Comments
Antarmuka jaringan per instans Bervariasi tergantung tipe instans Tidak Untuk informasi selengkapnya, lihat Antarmuka jaringan per tipe instans.
Antarmuka jaringan per Wilayah 5.000 Ya Kuota ini berlaku untuk VPC akun AWS individu dan VPC bersama.

Tabel rute

Nama Default Dapat Disesuaikan Comments
Tabel rute per VPC 200 Ya Tabel rute utama dihitung terhadap kuota ini.
Rute per tabel rute (rute yang tidak disebarkan) 50 Ya Anda dapat menambah kuota ini hingga maksimum 1.000; namun, performa jaringan mungkin terkena dampaknya. Kuota ini diberlakukan secara terpisah untuk rute IPv4 dan rute IPv6.

Jika Anda memiliki lebih dari 125 rute, kami sarankan Anda memberikan nomor halaman panggilan untuk menggambarkan tabel rute Anda untuk performa yang lebih baik.

Rute yang diiklankan BGP per tabel rute (rute yang disebarkan) 100 Tidak Jika Anda memerlukan prefiks tambahan, iklankan rute default.

Grup keamanan

Nama Default Dapat Disesuaikan Comments
Grup keamanan VPC per Wilayah 2.500 Ya Kuota ini berlaku untuk VPC akun AWS individu dan VPC bersama.

Jika Anda menambah kuota ini hingga lebih dari 5.000 grup keamanan di Wilayah, kami sarankan agar Anda melakukan pemberian nomor panggilan untuk menjelaskan grup keamanan Anda agar memiliki performa yang lebih baik.

Aturan masuk atau keluar per grup keamanan 60 Ya Anda dapat memiliki 60 aturan masuk dan 60 aturan keluar per grup keamanan (dengan total 120 aturan). Kuota ini diberlakukan secara terpisah untuk aturan IPv4 dan aturan IPv6; misalnya, suatu grup keamanan dapat memiliki 60 aturan masuk untuk lalu lintas IPv4 dan 60 aturan keluar untuk lalu lintas IPv6.

Perubahan kuota berlaku untuk aturan masuk dan keluar. Kuota ini yang dikalikan dengan kuota untuk grup keamanan per antarmuka jaringan tidak dapat lebih dari 1.000.

Grup keamanan per antarmuka jaringan 5. Ya

(hingga 16)

Kuota ini yang dikalikan dengan kuota untuk aturan per grup keamanan tidak dapat lebih dari 1.000.

Koneksi peering VPC

Nama Default Dapat Disesuaikan Comments
Koneksi peering VPC aktif per VPC 50 Ya

(hingga 125)

Jika Anda menambah kuota ini, Anda harus menambah jumlah entri per tabel rute.

Permintaan koneksi peering VPC yang luar biasa 25 Ya Ini adalah jumlah permintaan koneksi peering VPC yang luar biasa yang dibuat dari akun Anda.
Waktu kedaluwarsa untuk permintaan koneksi peering VPC yang tidak diterima 1 minggu (168 jam) Tidak

VPC endpoint

Nama Default Dapat Disesuaikan Comments
Gateway VPC Endpoint per Wilayah 20 Ya Anda tidak dapat memiliki lebih dari 255 titik akhir gateway per VPC.
Titik akhir antara muka dan Penyeimbang Beban Gateway per VPC 50 Ya Ini adalah kuota gabungan untuk jumlah maksimum titik akhir antarmuka dan titik akhir Penyeimbang Beban Gateway di VPC. Untuk menambah kuota ini, hubungi AWS Support.

Ukuran kebijakan VPC endpoint

20.480 karakter Tidak Kuota ini termasuk spasi putih.

Maximum transmission unit (MTU) berikut berlaku untuk lalu lintas yang melewati VPC endpoint.

  • Maximum transmission unit (MTU) dari koneksi jaringan adalah ukuran, dalam byte, dari paket terbesar yang dapat diizinkan yang dapat dilewatkan melalui VPC endpoint. Semakin besar MTU, semakin banyak data yang dapat dilewatkan dalam satu paket tunggal. VPC endpoint mendukung MTU 8500 byte.

  • Paket dengan ukuran lebih besar dari 8500 byte yang tiba di VPC endpoint akan dijatuhkan.

  • VPC endpoint tidak menghasilkan paket FRAG_NEEDEFICMP, sehingga Path MTU Discovery (PMTUD) tidak didukung.

  • VPC endpoint memberlakukan penyepitan Maximum Segment Size (MSS) untuk semua paket. Untuk informasi lebih lanjut, lihat RFC879.

Pembagian VPC

Semua kuota VPC standar berlaku untuk VPC bersama.

Untuk menambah kuota ini, hubungi AWS Support. AWS menyarankan Anda untuk melakukan pemberian nomor halaman terhadap DescribeSecurityGroups Anda dan panggilan API DescribeSubnets sebelum meminta penambahan.

Nama Default Dapat Disesuaikan Comments
Akun peserta per VPC 100 Ya Ini adalah jumlah akun peserta yang berbeda yang subnet dalam VPC-nya dapat dibagikan. Ini adalah kuota per VPC dan berlaku di semua subnet yang dibagikan dalam suatu VPC. Untuk menambah kuota ini, hubungi AWS Support.

Pemilik VPC dapat melihat antarmuka jaringan dan grup keamanan yang dilekatkan pada sumber daya peserta.

Subnet yang dapat dibagikan dengan suatu akun 100 Ya Ini adalah jumlah maksimum subnet yang dapat dibagikan dengan akun AWS.

Amazon EC2 API throttling

Untuk informasi selengkapnya tentang Amazon EC2 throttling, lihat Throttling Permintaan API dalam Referensi API Amazon EC2.

Sumber daya kuota tambahan

Untuk informasi selengkapnya, lihat yang berikut: