Cotas da Amazon VPC
As tabelas a seguir listam as cotas, anteriormente denominadas limites, para os recursos da Amazon VPC por Região para sua conta da AWS. Salvo indicação em contrário, é possível solicitar um aumento para essas cotas. Para algumas dessas cotas, será possível visualizar a cota atual usando a página Limits (Limites) do console do Amazon EC2.
Se solicitar um aumento de cota que seja aplicável por recurso, aumentaremos a cota para todos os recursos na Região.
VPC e sub-redes
Name (Nome) | Padrão | Ajustável | Comentários |
---|---|---|---|
VPCs por Região | 5 | Sim |
Se essa cota for aumentada, a cota em gateways da Internet por Região será aumentada no mesmo valor. É possível aumentar esse limite para ter centenas de VPCs por Região. |
Sub-redes por VPC | 200 | Sim |
|
Blocos CIDR IPv4 por VPC | 5 | Sim (até 50) |
Esse bloco CIDR primário e todos os blocos CIDR secundários são contabilizados de acordo com essa cota. |
Blocos CIDR IPv6 por VPC | 5 | Não |
DNS
Cada instância do EC2 pode enviar 1024 pacotes por segundo por interface de rede para o Route 53 Resolver (especificamente o endereço .2, como 10.0.0.2 e 169.254.169.253). Essa cota não pode ser aumentada. O número de consultas de DNS por segundo com suporte do Amazon Route 53 varia, dependendo do tipo da consulta, do tamanho da resposta e do protocolo em uso. Para obter mais informações e recomendações para uma arquitetura de DNS escalável, consulte o Guia técnico DNS híbrido da AWS com Diretório Ativo
Endereços IP elásticos (IPv4)
Name (Nome) | Padrão | Ajustável | Comentários |
---|---|---|---|
Endereços IP elásticos por Região | 5 | Sim |
Essa cota se aplica a VPCs individuais da conta da AWS e a VPCs compartilhadas. |
Gateways
Name (Nome) | Padrão | Ajustável | Comentários |
---|---|---|---|
Gateways da Internet somente de saída por Região | 5 | Sim |
Para aumentá-la, aumente a cota de VPCs por Região. Só é possível anexar um gateway da Internet somente de saída a uma VPC de cada vez. |
Gateways da Internet por Região | 5 | Sim |
Para aumentá-la, aumente a cota de VPCs por Região. Só é possível anexar um gateway da Internet a uma VPC de cada vez. |
Gateways de NAT por zona de disponibilidade | 5 | Sim |
Os gateways NAT são contabilizados em sua cota no estado pending , active ou deleting . |
Gateways de operadora por VPC | 1 | Não |
Listas de prefixos gerenciadas pelo cliente
Embora as cotas padrão para listas de prefixos gerenciadas pelo cliente sejam ajustáveis, você não pode ajustar as cotas usando o console do Service Quotas. É necessário entrar em contato com o AWS Support Center conforme descrito em Cotas de serviço da AWS na Referência geral da AWS.
Name (Nome) | Padrão | Ajustável | Comentários |
---|---|---|---|
Listas de prefixos por Região | 100 | Sim | |
Versões por lista de prefixos | 1.000 | Sim | Se uma lista de prefixos tem mil versões armazenadas e você adiciona uma nova, a versão mais antiga é removida para permitir que a nova seja adicionada. |
Número máximo de entradas por lista de prefixos | 1.000 | Sim |
A menos que você redimensione a lista de prefixos, a cota padrão para listas de prefixos gerenciadas pelo cliente é 10. É possível redimensioná-la até 1.000. Para obter mais informações, consulte Redimensionar uma lista de prefixos. Quando você faz referência a uma lista de prefixos em um recurso, o número máximo de entradas para as listas de prefixos é considerado como parte da cota para o número de entradas para o recurso. Por exemplo, se você cria uma lista de prefixos com o máximo de 20 entradas e faz referência a essa lista de prefixos em uma regra do grupo de segurança, isso contará como 20 regras para o grupo de segurança. |
Referências a uma lista de prefixos por tipo de recurso | 5.000 | Sim | Essa cota se aplica de acordo com o tipo de recurso que pode fazer referência a uma lista de prefixos. Por exemplo, você pode ter 5 mil referências a uma lista de prefixos em todos os grupos de segurança mais 5 mil referências a uma lista de prefixos em todas as tabelas de rotas da sub-rede. Se você compartilhar uma lista de prefixos com outras contas da AWS, as referências das outras contas à sua lista de prefixos serão contabilizadas nessa cota. |
Network ACLs
Name (Nome) | Padrão | Ajustável | Comentários |
---|---|---|---|
Network ACLs por VPC | 200 | Sim |
É possível associar uma Network ACL a uma ou mais sub-redes em uma VPC. |
Regras por Network ACL | 20 | Sim |
Esta é a cota unidirecional para uma única network ACL. Essa cota é imposta separadamente para regras de IPv4 e IPv6; por exemplo, é possível ter 20 regras de entrada para tráfego de IPv4 e 20 regras de entrada para tráfego de IPv6. Essa cota inclui as regras de negação padrão (regra número 32767 para IPv4 e 32768 para IPv6, ou um asterisco (*) no console da Amazon VPC). Essa cota pode ser aumentada até um número máximo de 40. No entanto, isso pode afetar o performance da rede devido ao aumento do workload para processar as regras adicionais. |
Interfaces de rede
Name (Nome) | Padrão | Ajustável | Comentários |
---|---|---|---|
Interfaces de rede por instância | Varia por tipo de instância | Não | Para obter mais informações, consulte Interfaces de rede por tipo de instância. |
Interfaces de rede por Região | 5.000 | Sim |
Essa cota se aplica a VPCs individuais da conta da AWS e a VPCs compartilhadas. |
Tabelas de rotas
Name (Nome) | Padrão | Ajustável | Comentários |
---|---|---|---|
Tabelas de rotas por VPC | 200 | Sim |
A tabela de rotas principal é contabilizada de acordo com essa cota. |
Rotas por tabela de rotas (rotas não propagadas) | 50 | Sim |
Você pode aumentar essa cota até 1.000. No entanto, isso pode afetar o performance da rede. Essa cota é imposta separadamente para rotas IPv4 e IPv6. Se você tiver mais de 125 rotas, é recomendável paginar chamadas para descrever suas tabelas de rotas para melhor performance. |
Rotas BGP anunciadas por tabela de rotas (rotas propagadas) | 100 | Não | Se você precisar de mais prefixos, anuncie uma rota padrão. |
Grupos de segurança
Name (Nome) | Padrão | Ajustável | Comentários |
---|---|---|---|
Grupos de segurança da VPC por Região | 2.500 | Sim |
Essa cota se aplica a VPCs individuais da conta da AWS e a VPCs compartilhadas. Se você aumentar essa cota para mais de 5 mil grupos de segurança em uma Região, recomendamos paginar as chamadas para descrever seus grupos de segurança e obter melhor performance. |
As regras de entrada ou de saída por grupo de segurança | 60 | Sim |
Você pode ter 60 regras de entrada e 60 regras de saída por grupo de segurança (totalizando 120 regras). Essa cota é imposta separadamente das regras IPv4 e IPv6. Por exemplo, um grupo de segurança pode ter 60 regras de entrada para tráfego IPv4 e 60 para tráfego IPv6. Uma alteração de cota é aplicada às regras de entrada e saída. Essa cota multiplicada pela cota para os grupos de segurança por interface de rede não pode exceder 1000. |
Grupos de segurança por interface de rede | 5 | Sim (até 16) |
Essa cota multiplicada pela cota das regras por grupo de segurança não pode exceder 1.000. |
Conexões de emparelhamento de VPC
Name (Nome) | Padrão | Ajustável | Comentários |
---|---|---|---|
Conexões emparelhadas de VPC ativas por VPC | 50 | Sim (até 125) |
Se você aumentar essa cota, deverá aumentar o número de entradas por tabela de rotas de acordo. |
Solicitações de conexão de emparelhamento da VPC pendentes | 25 | Sim |
Este é o número de solicitações de conexão de emparelhamento da VPC pendentes feitas da sua conta. |
Tempo de expiração para uma solicitação de conexão de emparelhamento da VPC não aceita | 1 semana (168 horas) | Não |
VPC endpoints
Name (Nome) | Padrão | Ajustável | Comentários |
---|---|---|---|
VPC endpoints do gateway por Região | 20 | Sim |
Não é possível ter mais de 255 endpoints de gateway por VPC. |
Endpoints do Gateway Load Balancer e da interface por VPC | 50 | Sim | Essa é a cota combinada para o número máximo de endpoints de interface e endpoints do Gateway Load Balancer em uma VPC. Para aumentar essa cota, entre em contato com o AWS Support. |
Tamanho da política de VPC endpoints |
20.480 caracteres | Não | Essa cota inclui espaço em branco. |
As seguintes regras de maximum transmission unit (MTU – unidade de transmissão máxima) aplicam-se ao tráfego que passa por um endpoint da VPC.
-
A MTU de uma conexão de rede é o tamanho, em bytes, do maior pacote permissível que pode ser passado pelo endpoint da VPC. Quanto maior a MTU, mais dados podem ser passados em um único pacote. Um endpoint de VPC é compatível com uma MTU de 8500 bytes.
-
Pacotes com um tamanho maior que 8500 bytes que chegam ao endpoint da VPC são descartados.
-
O endpoint da VPC não gera o pacote FRAG_NEEDEDICMP, portanto, o Path MTU Discovery (PMTUD) não é compatível.
-
O endpoint da VPC aplica o ajuste do Maximum Segment Size (MSS – Tamanho máximo de segmento) para todos os pacotes. Para obter mais informações, consulte RFC879
.
Compartilhamento da VPC
Todas as cotas padrão de VPC são aplicáveis a uma VPC compartilhada.
Para aumentar essa cota, entre em contato com o AWS Support. A AWS recomenda paginar suas chamadas de API DescribeSecurityGroups
e DescribeSubnets
antes de solicitar um aumento dessa cota.
Name (Nome) | Padrão | Ajustável | Comentários |
---|---|---|---|
Contas participantes por VPC | 100 | Sim | Esse é o número de contas de participantes distintas com as quais as sub-redes de uma VPC podem ser compartilhadas. Essa é uma cota por VPC, que se aplica a todas as sub-redes compartilhadas em uma VPC. Para aumentar essa cota, entre em contato com o AWS Support. Os proprietários da VPC podem visualizar as interfaces de rede e os grupos de segurança anexados aos recursos do participante. |
As sub-redes que podem ser compartilhadas com uma conta | 100 | Sim |
Esse é o número máximo de sub-redes que podem ser compartilhadas com uma conta da AWS. |
Controle de utilização da API do Amazon EC2
Para obter informações sobre o controle de utilização do Amazon EC2, consulte Controle de utilização de API na Referência de API do Amazon EC2.
Recursos de cota adicionais
Para obter mais informações, consulte as informações a seguir.
-
Cotas do Transit Gateway em Amazon VPC Transit Gateways
-
AWS Client VPNCotas no AWS Client VPN Guia do administrador
-
Cotas do Site-to-Site VPN no Manual do usuário do AWS Site-to-Site VPN
-
Cotas do AWS Direct Connect no Manual do usuário do AWS Direct Connect