Cotas - Amazon Route 53

Cotas

As solicitações e entidades da API do Amazon Route 53 estão sujeitas às cotas a seguir (anteriormente chamadas de “limites”).

Como usar o Service Quotas para visualizar e gerenciar cotas

É possível usar o serviço Service Quotas para visualizar cotas e solicitar aumentos de cota para muitos produtos da AWS. Para obter mais informações, consulte o Manual do usuário do Service Quotas. (No momento, você pode usar o Service Quotas para visualizar e gerenciar domínios, Route 53 e cotas do Route 53 Resolver).

nota

Para visualizar cotas e solicitar cotas mais altas para o Route 53, altere a região para Leste dos EUA (Norte da Virgínia). Para visualizar cotas e solicitar cotas mais altas para o Resolver, altere para a região aplicável.

Cotas em entidades

As entidades do Amazon Route 53 estão sujeitas às cotas a seguir.

Para obter informações sobre como obter cotas atuais (anteriormente chamadas de “limites”), consulte as seguintes ações do Route 53:

  • GetAccountLimit: obtém as cotas para verificações de integridade, zonas hospedadas, conjuntos de delegações reutilizáveis, políticas de fluxo de tráfego e registros de políticas de fluxo de tráfego

  • GetHostedZoneLimit: obtém as cotas para os registros em uma zona hospedada e nas Amazon VPCs que podem ser associadas a uma zona hospedada privada

  • GetReusableDelegationSetLimit: obtém a cota do número de zonas hospedadas que podem ser associadas a um conjunto de delegações reutilizáveis

Cotas em domínios

Entidade Quota

Domínios

20* por conta da AWS

Solicite uma cota maior.

*O limite é de 20 para novos clientes desde março de 2021.

Se você tiver uma conta existente e seu limite padrão for 50 agora, ela permanecerá em 50.

Cotas em zonas hospedadas

Entidade Quota

Zonas hospedadas

Cota inicial de 500 por conta da AWS, mas você pode solicitar uma cota maior conforme necessário.

Solicite uma cota maior.

Zonas hospedadas que podem usar o mesmo conjunto de delegações reutilizáveis

100

Solicite uma cota maior.

VPCs da Amazon que você pode associar a uma zona hospedada privada por zona hospedada

300

Se desejar fazer mais de 300 associações, recomendamos usar os perfis do Route 53. Para ter mais informações, consulte O que são os perfis do Amazon Route 53?.

As zonas hospedadas privadas que você pode associar a uma VPC

Sem cota *.

Autorizações que você pode criar para associar as VPCs criadas por uma conta a uma zona hospedada criada por outra conta

1000

O número de chaves de assinatura de chave (KSK) que você pode criar por zona hospedada

2

* É possível associar uma VPC a qualquer zona privada hospedada ou a todas que você controla por meio de suas contas da AWS. Por exemplo, suponhamos que você tenha três contas da AWS e todas elas tenham a cota padrão de 500 zonas hospedadas. Se você criar 500 zonas hospedadas privadas para todas as três contas, poderá associar uma VPC a todas as 1.500 zonas hospedadas privadas.

Cotas em registros

Entidade Quota

Registros

10.000 por zona hospedada

Solicite uma cota maior.

Para uma cota superior a 10 mil registros em uma zona hospedada, aplica-se uma cobrança adicional. Para obter mais informações, consulte Preço do Amazon Route 53.

Recordes em um conjunto de registros

400 por conjunto de registros

Registros de geolocalização, latência, resposta multivalor e baseados em IP

100 registros que têm o mesmo nome e tipo

Registros de geoproximidade

30 registros que têm o mesmo nome e tipo

Coleções CIDR

5 por Conta da AWS.

Solicite uma cota maior.

Blocos CIDR

1000 por coleção CIDR.

Solicite uma cota maior.

Cotas no Route 53 Resolver

Esta seção inclui todas as cotas do Route 53 Resolver

Cotas no Route 53 Resolver

Use o procedimento a seguir para aumentar as cotas para o Route 53 Resolver.

Para aumentar as cotas do Resolver
  1. Abra o console do Service Quotas em https://console.aws.amazon.com/servicequotas/home/services/route53resolver/quotas.

  2. Vá para a região na qual você deseja aumentar o limite.

  3. Selecione o Quota name (Nome da cota) do Route 53 Resolver que você deseja aumentar.

  4. Selecione Request quota increase (Solicitar aumenta da cota), insira o valor da cota e selecione Request (Solicitar).

Cotas nos endpoints do Route 53 Resolver

Entidade Quota

Endpoints por região da AWS

Quatro por conta da AWS

Solicite uma cota maior.

Endereços IP por endpoint

6

Solicite uma cota maior.

Endereços IP por regra

6

Regras por região da AWS

1000 por conta da AWS

Solicite uma cota maior.

Associações entre regras e VPCs por região da AWS

2000 por conta da AWS

Solicite uma cota maior.

Consultas UDP por segundo, por endereço IP em um endpoint

10.000*

* Cada endereço IP em um endpoint pode processar até 10.000 consultas ao DNS UDP por segundo (QPS). O número de QPS de DNS varia de acordo com o tipo de consulta, tamanho da resposta, integridade dos servidores de nome de destino, tempos de resposta de consultas, latência de ida e volta, e o protocolo em uso. Por exemplo, consultas a um servidor de nome de destino lento para responder podem reduzir significativamente a capacidade da interface de rede. Além disso, para garantir alta disponibilidade, o Route 53 Resolver gera consultas de saída redundantes para cada solicitação de DNS que recebe. Como resultado, o QPS para cada interface de rede de saída não corresponderá ao QPS enviado para o Route 53 Resolver. Use métricas do CloudWatch para medir quantas consultas estão sendo enviadas para cada interface de rede. Para ter mais informações, consulte Métricas para endereços IP do Resolver . Se a taxa máxima de consulta exceder 50% da capacidade de qualquer interface de rede no endpoint, você poderá adicionar mais interfaces de rede para aumentar a capacidade do endpoint.

As conexões feitas por meio de aplicações como o Network Load Balancer e o AWS Lambda (para obter uma lista completa, consulte Conexões rastreadas automaticamente) são rastreadas automaticamente, mesmo que a configuração do grupo de segurança não exija rastreamento.

Se o rastreamento de conexão for aplicado usando regras de grupo de segurança restritivas ou se as consultas forem roteadas por meio do Network Load Balancer, o total máximo de consultas por segundo por endereço IP para um endpoint de entrada poderá ser até de apenas 1.500.

Cotas nos logs de consulta do Route 53 Resolver

Entidade Quota

Configurações do log de consultas por região da AWS

20

Associações da VPC de configuração de log de consultas por AWS*

100

Associações de VPC de configuração de log de consulta por Região AWS (compartilhada usando RAM) da conta com a qual a configuração foi compartilhada.

100

* Esse é um limite fixo. Você não pode criar outra configuração de log de consulta na mesma Região da AWS e associar 100 VPCs adicionais a ela.

Cotas no Firewall de DNS do Route 53 Resolver

Entidade Quota

Número de grupos de regras associados a uma VPC para uma única conta por região da AWS

5

Número de domínios do Firewall DNS em um único arquivo do Amazon S3 para uma única conta por região da AWS

250.000

Solicite uma cota maior.

Número de grupos de regras do Firewall DNS para uma única conta por região da AWS

1.000

Solicite uma cota maior.

Número de regras dentro de um grupo de regras para uma única conta por região da AWS

100

Solicite uma cota maior.

Número de listas de domínios para uma única conta por região da AWS

1000

Solicite uma cota maior.

O número máximo de domínios que você pode especificar em todas as listas de domínios para uma única conta por região da AWS

100.000

Solicite uma cota maior.

Cotas do Resolver no Outpost

Entidade Quota

Limite de instâncias do Resolver no Outpost

6 (sendo obrigatório um mínimo de 4)

Os tipos de instância do Resolver no Outpost e o número de consultas ao DNS por segundo que cada tipo de instância pode comportar:

Tipo de instância Consultas por segundo

c5.large

Até 7.000

c5.xlarge

Até 12.000

c5.2xlarge

Até 24.000

c5.4xlarge

Até 56.000

c5d.large

Até 7.000

c5d.xlarge

Até 12.000

c5d.2xlarge

Até 24.000

c5d.4xlarge

Até 56.000

m5.large

Até 7.000

m5.xlarge

Até 12.000

m5.2xlarge

Até 24.000

m5.4xlarge

Até 56.000

m5d.large

Até 7.000

m5d.xlarge

Até 12.000

m5d.2xlarge

Até 24.000

m5d.4xlarge

Até 56.000

r5.large

Até 7.000

r5.xlarge

Até 12.000

r5.2xlarge

Até 24.000

r5.4xlarge

Até 56.000

r5d.large

Até 7.000

r5d.xlarge

Até 12.000

r5d.2xlarge

Até 24.000

r5d.4xlarge

Até 56.000

Os tipos de instância de endpoint do Resolver no Outpost e o número de consultas ao DNS por segundo que cada tipo de instância pode comportar:

Tipo de instância Consultas por segundo

c5.large

Até 5.000

c5.xlarge

Até 10 mil

c5.2xlarge

Até 18.000

c5.4xlarge

Até 30.000

c5d.large

Até 5.000

c5d.xlarge

Até 10 mil

c5d.2xlarge

Até 18.000

c5d.4xlarge

Até 30.000

m5.large

Até 5.000

m5.xlarge

Até 10 mil

m5.2xlarge

Até 18.000

m5.4xlarge

Até 30.000

m5d.large

Até 5.000

m5d.xlarge

Até 10 mil

m5d.2xlarge

Até 18.000

m5d.4xlarge

Até 30.000

r5.large

Até 5.000

r5.xlarge

Até 10 mil

r5.2xlarge

Até 18.000

r5.4xlarge

Até 30.000

r5d.large

Até 5.000

r5d.xlarge

Até 10 mil

r5d.2xlarge

Até 18.000

r5d.4xlarge

Até 30.000

Cotas em verificações de integridade

Entidade Quota

Verificações de integridade

200 verificações de integridade ativas por conta da AWS

Solicite uma cota maior.

Verificações de integridade secundárias que uma verificação de integridade calculada pode monitorar

255

Tamanho total máximo de cabeçalhos na resposta a uma solicitação de verificação de integridade

16.384 bytes (16K)

Cotas em configurações de log de consultas

Entidade Quota

Configurações do log de consultas

1 por zona hospedada

Cotas em políticas de fluxo de tráfego e registros de políticas

Entidade Quota

Políticas de tráfego

Para obter mais informações sobre o fluxo de tráfego do Route 53, consulte Uso do Fluxo de tráfego para rotear tráfego de DNS.

50 por conta da AWS

Solicite uma cota maior.

Versões das políticas de tráfego

1000 por política de tráfego

Os registros de política de tráfego (chamados de “instâncias de política” na API do Route 53, nos SDKs da AWS, na AWS Command Line Interface e no AWS Tools for Windows PowerShell)

Cinco por conta da AWS

Solicite uma cota maior.

Cotas em conjuntos de delegações reutilizáveis

Entidade Quota

Conjuntos de delegações reutilizáveis

100 por conta da AWS

Solicite uma cota maior.

Cotas nos perfis do Route 53

Entidade Quota

Número de perfis do Route 53 por Conta da AWS em uma região

5

Solicite uma cota maior.

Número de VPCs que podem ser associadas a um perfil

1000

Solicite uma cota maior.

Número de grupos de regras do DNS Firewall por perfil da

5

Número de regras do Resolver por perfil

1000

Solicite uma cota maior.

Número de zonas hospedadas privadas por perfil

1.000

Solicite uma cota maior.

Máximos em solicitações de API

As solicitações de API do Amazon Route 53 estão sujeitas aos números máximos a seguir.

Número de elementos e caracteres nas solicitações ChangeResourceRecordSets

Elementos ResourceRecord

Uma solicitação não pode conter mais de mil elementos ResourceRecord (incluindo registros de alias). Quando o valor do elemento Action é UPSERT, cada elemento ResourceRecord é contado duas vezes.

Número máximo de caracteres

A soma do número de caracteres (incluindo espaços) em todos os elementos Value de uma solicitação não pode exceder 32.000 caracteres. Quando o valor do elemento Action é UPSERT, cada caractere em um elemento Value é contado duas vezes.

Frequência das solicitações de API do Amazon Route 53

Todas as solicitações de API do Amazon Route 53

Para Amazon Route 53 APIs (APIs do Amazon Route 53), cinco solicitações por segundo por conta da AWS. Se você enviar mais de cinco solicitações por segundo, o Amazon Route 53 retornará um erro HTTP 400 (Bad request). O cabeçalho de resposta também inclui um elemento Code com um valor de Throttling e um elemento Message com um valor de Rate exceeded.

nota

Se o seu aplicativo exceder esse limite, recomendamos que você implemente o recuo exponencial para novas tentativas. Para ter mais informações, consulte Repetições de erro e recuo exponencial na AWS no Referência geral da Amazon Web Services.

Solicitações ChangeResourceRecordSets

Se o Route 53 não puder processar uma solicitação antes da próxima solicitação chegar, ele rejeitará as solicitações subsequentes para a mesma zona hospedada e retornará um erro HTTP 400 (Bad request). O cabeçalho de resposta também incluirá um elemento Code com um valor de PriorRequestNotComplete e um elemento Message com um valor de The request was rejected because Route 53 was still processing a prior request.

Solicitações CreateHealthCheck

Você pode enviar uma solicitação de CreateHealthCheck a cada 2 segundos por Conta da AWS.

Frequência de solicitações de API do Route 53 Resolver

Todas as solicitações

Cinco solicitações por segundo, por conta da AWS, por região. Se você enviar mais de cinco solicitações por segundo em uma região, o Resolver retornará um erro HTTP 400 (Bad request). O cabeçalho de resposta também inclui um elemento Code com um valor de Throttling e um elemento Message com um valor de Rate exceeded.

nota

Se o seu aplicativo exceder esse limite, recomendamos que você implemente o recuo exponencial para novas tentativas. Para ter mais informações, consulte Repetições de erro e recuo exponencial na AWS no Referência geral da Amazon Web Services.