Quote Amazon VPC - Amazon Virtual Private Cloud

Quote Amazon VPC

Nelle tabelle che seguono sono elencate le quote, dette anche limiti, relativi alle risorse Amazon VPC per regione per l'account AWS. Se non è diversamente indicato, è possibile chiedere un aumento di queste quote. Per alcune di queste quote, è possibile visualizzare la quota corrente nella pagina Limits (Limiti) della console Amazon EC2.

Se richiedi di aumentare una quota applicabile per risorsa, viene aumentata la quota per tutte le risorse nella regione.

VPC e sottoreti

Nome Default Adattabile Commenti
VPC per regione 5

L'aumento di questa quota comporta di pari passo l'aumento della quota relativa agli Internet gateway per Regione.

Se necessario, puoi aumentare questo limite, in modo da avere centinaia di VPC per Regione.

Sottoreti per VPC 200
Blocchi CIDR IPv4 per VPC 5

(fino a 50)

Questo blocco CIDR principale e tutti i blocchi CIDR secondari vengono conteggiati ai fini di questa quota.
Blocchi CIDR IPv6 per VPC 5 No

DNS

Ciascuna istanza EC2 può inviare 1024 pacchetti al secondo per interfaccia di rete a Route 53 Resolver (in particolare l'indirizzo .2, come 10.0.0.2, e 169.254.169.253). Questa quota non può essere aumentata. Il numero di query DNS al secondo supportate da Route 53 Resolver varia in base al tipo di query, alla dimensione della risposta e al protocollo in uso. Per ulteriori informazioni e suggerimenti sulle architetture DNS scalabili, consulta la guida tecnica DNS ibrido AWS con Active Directory.

Indirizzi IP elastici (IPv4)

Nome Default Adattabile Commenti
Indirizzi IP elastici per regione 5 Questa quota si applica ai singoli VPC di account AWS e ai VPC condivisi.

Gateway

Nome Default Adattabile Commenti
Internet gateway egress-only per Regione 5 Per aumentare questa quota, aumenta la quota sui VPC per regione.

È possibile collegare un solo Internet gateway egress-only alla volta a un VPC.

Internet gateway per regione 5 Per aumentare questa quota, aumenta la quota sui VPC per regione.

È possibile allegare un solo gateway Internet a un VPC alla volta.

Gateway NAT per zona di disponibilità 5 Conteggio gateway NAT verso la quota nello stato pending, active o deleting.
Gateway carrier per VPC 1 No

Elenchi di prefissi gestiti dal cliente

Nota

Mentre le quote di default per gli elenchi di prefissi gestiti dal cliente sono regolabili, non è possibile modificare le quote utilizzando la console Service Quotas. È necessario contattare il Centro di supporto AWS come descritto in Quote di servizio AWS nei Riferimenti generali di AWS.

Nome Default Adattabile Commenti
Elenchi di prefissi per regione 100
Versioni per elenco di prefissi 1.000 Se un elenco di prefissi dispone di 1.000 versioni archiviate e si aggiunge una nuova versione, la versione meno recente viene eliminata per poter aggiungere la nuova versione.
Numero massimo di voci per elenco di prefissi 1.000

La quota di default per gli elenchi di prefissi gestiti dal cliente è 10 a meno che non si ridimensioni l'elenco dei prefissi. È possibile ridimensionarlo fino a 1000. Per ulteriori informazioni, consultare Ridimensionamento di un elenco di prefissi. Quando fai riferimento a un elenco di prefissi in una risorsa, il numero massimo di voci per gli elenchi di prefissi viene conteggiato rispetto alla quota del numero di voci per la risorsa. Ad esempio, se crei un elenco di prefissi con 20 voci e fai riferimento a tale elenco in una regola di gruppo di sicurezza, questo valore viene conteggiato come 20 regole per il gruppo di sicurezza.

Riferimenti a un elenco di prefissi per tipo di risorsa 5.000 Questa quota viene applicata per tipo di risorsa che può fare riferimento a un elenco di prefissi. Ad esempio, è possibile avere 5.000 riferimenti a un elenco di prefissi in tutti i gruppi di sicurezza più 5.000 riferimenti a un elenco di prefissi in tutte le tabelle di routing di sottorete. Se condividi un elenco di prefissi con altri account AWS, i riferimenti degli altri account all'elenco di prefissi vengono conteggiati per questa quota.

Liste di controllo accessi (ACL) di rete

Nome Default Adattabile Commenti
Liste di controllo degli accessi di rete per VPC 200 È possibile associare una sola lista di controllo degli accessi di rete a una o più sottoreti in un VPC.
Regole per lista di controllo degli accessi di rete 20 Questa è la quota unidirezionale per una singola lista di controllo degli accessi di rete. Questa quota è applicata separatamente per le regole IPv4 e IPv6; ad esempio, puoi avere 20 regole in ingresso per il traffico IPv4 e 20 regole in ingresso per il traffico IPv6 Questa quota include le regole di negazione predefinite (regola numero 32767 per IPv4 e 32768 per IPv6 o un asterisco * nella console Amazon VPC).

Questa quota può essere aumentata fino a 40. È tuttavia possibile che si abbiano delle ripercussioni sulle prestazioni della rete a causa dell'aumento del carico di lavoro per l'elaborazione di ulteriori regole.

Interfacce di rete

Nome Default Adattabile Commenti
Interfacce di rete per istanza Varia per tipo di istanza No Per ulteriori informazioni, consulta Interfacce di rete per tipo di istanza.
Interfacce di rete per Regione 5.000 Questa quota si applica ai singoli VPC di account AWS e ai VPC condivisi.

Tabelle di instradamento

Nome Default Adattabile Commenti
Tabelle di routing per VPC 200 La tabella di routing principale viene conteggiata ai fini di questa quota. Tieni presente che se chiedi un aumento di quota per le tabelle di instradamento, puoi chiedere un aumento di quota anche per le sottoreti. Mentre le tabelle di instradamento possono essere condivise con più sottoreti, una sottorete può essere associata solo a una singola tabella di instradamento.
Route per tabella di routing (route non propagate) 50 È possibile aumentare questa quota fino a un massimo di 1.000, ma potrebbero esserci ripercussioni sulle prestazioni di rete. Questa quota è applicata separatamente per le route IPv4 e IPv6.

Se hai più di 125 route, è consigliabile eseguire la paginazione delle chiamate per descrivere le tabelle di routing per migliorare le prestazioni.

Route annunciate BGP per tabella di routing (route propagate) 100 No Se sono necessari prefissi aggiuntivi, annunciare un routing di default.

Gruppi di sicurezza

Nome Default Adattabile Commenti
Gruppi di sicurezza VPC per Regione 2.500 Questa quota si applica ai singoli VPC di account AWS e ai VPC condivisi.

Se si aumenta questa quota a più di 5.000 gruppi di sicurezza in una Regione, è consigliabile eseguire l'impaginazione delle chiamate per descrivere i gruppi di sicurezza per migliorare le prestazioni.

Regole in entrata o in uscita per gruppo di sicurezza 60 È possibile specificare 60 regole in entrata e 60 in uscita per gruppo di sicurezza (generando un totale di 120 regole). Questa quota è applicata separatamente per le regole IPv4 e IPv6; ad esempio, un gruppo di sicurezza può avere 60 regole in entrata per il traffico IPv4 e 60 regole in entrata per il traffico IPv6.

La modifica della quota si applica alle regole in entrata e in uscita. Questa quota moltiplicata per la quota dei gruppi di sicurezza per interfaccia di rete non può essere superiore a 1.000.

Gruppi di sicurezza per interfaccia di rete 5

(fino a 16)

Questa quota moltiplicata per la quota di regole per gruppo di sicurezza non può essere superiore a 1.000.

Connessioni in peering di VPC

Nome Default Adattabile Commenti
Connessioni VPC in peering per VPC 50

(fino a 125)

Se aumenti questa quota, dovresti aumentare di conseguenza il numero di voci per tabella di routing.

Richieste di connessione VPC in peering in sospeso 25 Si tratta del limite per il numero di richieste di connessione di peering VPC in sospeso provenienti dal tuo account.
Periodo di validità per una richiesta di connessione VPC in peering non accettata 1 settimana (168 ore) No

Endpoint VPC

Nome Default Adattabile Commenti
Endpoint VPC del gateway per regione 20 Non è possibile avere più di 255 endpoint del gateway per VPC.
Endpoint load balancer di interfaccia e gateway per VPC 50 Si tratta della quota combinata per il numero massimo di endpoint di interfaccia e endpoint del load balancer del gateway in un VPC. Per aumentare questa quota, contatta AWS Support.

Dimensioni della policy degli endpoint VPC

20.480 caratteri No Questa quota include lo spazio bianco.

Le seguenti regole dell'unità di trasmissione massima (MTU) si applicano al traffico che passa attraverso un endpoint VPC.

  • L'unità massima di trasmissione (MTU) di una connessione di rete è la dimensione, in byte, del più grande pacchetto consentito che può essere trasferito attraverso l'endpoint VPC. Maggiore è la MTU di una connessione, maggiore è la quantità di dati che possono essere trasferiti in un unico pacchetto. Un endpoint VPC supporta una MTU di 8500 byte.

  • I pacchetti con dimensioni superiori a 8500 byte che arrivano all'endpoint VPC vengono eliminati.

  • L'endpoint VPC non genera il pacchetto FRAG_NEEDEDICMP, quindi il rilevamento della MTU del percorso (PMTUD) non è supportato.

  • L'endpoint VPC applica il clamping MSS (Maximum Segment Size) a tutti i pacchetti. Per maggiori informazioni, consulta RFC879.

Condivisione VPC

Ai VPC condivisi vengono applicate tutte le quote VPC standard.

Per aumentare queste quote, contattare AWS Support. AWS consiglia di impaginare le chiamate API DescribeSecurityGroups e DescribeSubnets prima di richiedere un aumento della quota.

Nome Default Adattabile Commenti
Account partecipanti per VPC 100 Questa è il numero di account partecipanti distinti con cui è possibile condividere le sottoreti in un VPC. Si tratta di una quota VPC e si applica a tutte le sottoreti condivise in un VPC. Per aumentare questa quota, contatta AWS Support.

I proprietari di VPC possono visualizzare le interfacce di rete e i gruppi di sicurezza collegati alle risorse partecipanti.

Sottoreti che è possibile condividere con un account 100 Questa è il numero massimo delle sottoreti che possono essere condivise con l'account AWS.

Network Address Usage (NAU)

Network Address Usage (NAU) comprende indirizzi IP, interfacce di rete e CIDR negli elenchi di prefissi gestiti. NAU è un parametro applicato alle risorse in un VPC che consentono di pianificare e monitorare le dimensioni del tuo VPC. Per ulteriori informazioni, consultare Network Address Usage (NAU).

Le risorse che costituiscono il numero NAU hanno le proprie quote di servizio individuali. Anche se un VPC ha una capacità NAU disponibile, non sarà possibile avviare risorse nel VPC se le risorse hanno superato le relative quote di servizio.

Nome Default Adattabile Commenti
Network Address Usage (NAU) 64.000 Yes (Sì) (fino a 256.000) Il numero massimo di unità NAU che può avere un singolo VPC.
Network Address Usage con peering 128.000 Yes (Sì) (fino a 512.000) Il numero massimo di unità NAU che un VPC e tutti i relativi VPC in peering possono avere in totale. I VPC con peering in diverse regioni non contribuiscono a questo limite.

Limitazione API Amazon EC2

Per informazioni sulla limitazione di Amazon EC2, consulta Limitazione delle richieste API nella Guida di riferimento dell'API Amazon EC2.

Risorse aggiuntive delle quote

Per ulteriori informazioni, consulta gli argomenti seguenti: