VPC e sub-redes DNS Endereços IP elásticos (IPv4)Gateways Listas de prefixos gerenciadas pelo cliente Network ACLs Interfaces de rede Tabelas de rotas Grupos de segurança Conexões de emparelhamento de VPC VPC endpoints Conexões do AWS Site-to-Site VPN.Compartilhamento da VPC Controle de utilização da API do Amazon EC2

Cotas da Amazon VPC

As tabelas a seguir listam as cotas, anteriormente denominadas limites, para os recursos da Amazon VPC por região para sua conta da AWS. Salvo indicação em contrário, é possível solicitar um aumento para essas cotas. Para algumas dessas cotas, será possível visualizar a cota atual usando a página Limits (Limites) do console do Amazon EC2.

Se solicitar um aumento de cota que seja aplicável por recurso, aumentaremos a cota para todos os recursos na Região.

VPC e sub-redes

Recurso	Padrão	Comentários
VPCs por região	5	A cota de gateways de Internet por Região está diretamente correlacionada a essa. Se essa cota for aumentada, a cota em gateways da Internet por Região será aumentada no mesmo valor. Você pode ter centenas de VPCs por região para atender às suas necessidades, mesmo que a cota padrão seja de 5 VPCs por região.
Sub-redes por VPC	200	–
Blocos CIDR IPv4 por VPC	5	Esse bloco CIDR primário e todos os blocos CIDR secundários são contabilizados de acordo com essa cota. Essa cota pode ser aumentada até um número máximo de 50.
Blocos CIDR IPv6 por VPC	1	Essa cota não pode ser aumentada.

DNS

Cada instância do EC2 limita o número de pacotes que podem ser enviados para o resolvedor do Amazon Route 53 (especificamente o endereço .2, como 10.0.0.2), até no máximo 1024 pacotes por segundo por interface de rede. Essa cota não pode ser aumentada. O número de consultas DNS por segundo ao qual o resolvedor do Amazon Route 53 oferece suporte varia dependendo do tipo da consulta, do tamanho da resposta e do protocolo em uso. Para obter mais informações e recomendações para uma arquitetura de DNS dimensionável, consulte o whitepaper Hybrid Cloud DNS Solutions for Amazon VPC.

Endereços IP elásticos (IPv4)

Recurso	Padrão	Comentários
Endereços IP elásticos por região	5	Essa é a cota para o número de endereços IP elásticos para uso na EC2-VPC. Para endereços IP elásticos para uso no EC2-Classic, consulte Endpoints e cotas do Amazon Elastic Compute Cloud na Referência geral da Amazon Web Services. Essa cota se aplica a VPCs individuais da conta da AWS e VPCs compartilhadas.

Recurso

Padrão

Comentários

Endereços IP elásticos por região

Essa é a cota para o número de endereços IP elásticos para uso na EC2-VPC. Para endereços IP elásticos para uso no EC2-Classic, consulte Endpoints e cotas do Amazon Elastic Compute Cloud na Referência geral da Amazon Web Services.

Essa cota se aplica a VPCs individuais da conta da AWS e VPCs compartilhadas.

Gateways

Recurso	Padrão	Comentários
Gateways do cliente por região	–	Para mais informações, consulte Cotas do Site-to-Site VPN no Guia do usuário do AWS Site-to-Site VPN.
Gateways da Internet somente de saída por região	5	Essa cota está diretamente relacionada à cota de VPCs por região. Para aumentá-la, aumente a cota de VPCs por região. Você pode anexar apenas um gateway da internet somente de saída a uma VPC de cada vez.
Gateways da Internet por região	5	Essa cota está diretamente relacionada à cota de VPCs por região. Para aumentá-la, aumente a cota de VPCs por região. Apenas um gateway da internet pode ser associado a uma VPC de cada vez.
Gateways de NAT por zona de disponibilidade	5	Um gateway NAT nas contagens de estado `pending`, `active` ou `deleting` é contabilizado na sua cota.
Gateways privados virtuais por região	–	Para mais informações, consulte Cotas do Site-to-Site VPN no Guia do usuário do AWS Site-to-Site VPN.
Gateways de operadora por VPC	1

Listas de prefixos gerenciadas pelo cliente

Recurso	Padrão	Comentários
Listas de prefixos por região	100	–
Versões por lista de prefixos	1.000	–
Referências a uma lista de prefixos por tipo de recurso	5.000	Essa cota se aplica de acordo com o tipo de recurso que pode fazer referência a uma lista de prefixos. Por exemplo, você pode ter 5.000 referências a uma lista de prefixos em todos os grupos de segurança mais 5.000 referências a uma lista de prefixos em todas as tabelas de rotas da sub-rede. Se você compartilhar uma lista de prefixos com outras contas da AWS, as referências das outras contas à sua lista de prefixos serão contabilizadas nessa cota.

Network ACLs

Recurso	Padrão	Comentários
Network ACLs por VPC	200	Você pode associar uma Network ACL a uma ou mais sub-redes em um VPC. Essa cota não é igual ao número de regras por Network ACL.
Regras por Network ACL	20	Esta é a cota unidirecional para uma única network ACL. Esta cota é imposta separadamente para regras de IPv4 e IPv6; por exemplo, é possível ter 20 regras de entrada para tráfego de IPv4 e 20 regras de entrada para tráfego de IPv6. Essa cota inclui as regras de negação padrão (regra número 32767 para IPv4 e 32768 para IPv6, ou um asterisco * no console da Amazon VPC). Essa cota pode ser aumentada até um número máximo de 40. No entanto, isso pode afetar o desempenho da rede devido ao aumento da carga de trabalho para processar as regras adicionais.

Recurso

Padrão

Comentários

Network ACLs por VPC

200

Você pode associar uma Network ACL a uma ou mais sub-redes em um VPC. Essa cota não é igual ao número de regras por Network ACL.

Regras por Network ACL

Esta é a cota unidirecional para uma única network ACL. Esta cota é imposta separadamente para regras de IPv4 e IPv6; por exemplo, é possível ter 20 regras de entrada para tráfego de IPv4 e 20 regras de entrada para tráfego de IPv6. Essa cota inclui as regras de negação padrão (regra número 32767 para IPv4 e 32768 para IPv6, ou um asterisco * no console da Amazon VPC).

Essa cota pode ser aumentada até um número máximo de 40. No entanto, isso pode afetar o desempenho da rede devido ao aumento da carga de trabalho para processar as regras adicionais.

Interfaces de rede

Recurso	Padrão	Comentários
Interfaces de rede por instância	–	Essa cota varia de acordo com o tipo de instância. Para obter mais informações, consulte Endereços IP por ENI por tipo de instância.
Interfaces de rede por região	5000	Essa cota se aplica a VPCs individuais da conta da AWS e VPCs compartilhadas.

Tabelas de rotas

Recurso	Padrão	Comentários
Tabelas de rotas por VPC	200	A tabela de rotas principal é contabilizada de acordo com essa cota.
Rotas por tabela de rotas (rotas não propagadas)	50	Você pode aumentar essa cota até 1.000. No entanto, isso pode afetar o desempenho da rede. Essa cota é imposta separadamente para rotas IPv4 e IPv6. Se você tiver mais de 125 rotas, é recomendável paginar chamadas para descrever suas tabelas de rotas para melhor desempenho. Se você fizer referência a uma lista de prefixos gerenciada pelo cliente em uma rota, o número máximo de entradas para as listas de prefixos será igual ao mesmo número de rotas.
Rotas BGP anunciadas por tabela de rotas (rotas propagadas)	100	Essa cota não pode ser aumentada. Se você precisar de mais de 100 prefixos, anuncie uma rota padrão.

Recurso

Padrão

Comentários

Tabelas de rotas por VPC

200

A tabela de rotas principal é contabilizada de acordo com essa cota.

Rotas por tabela de rotas (rotas não propagadas)

Você pode aumentar essa cota até 1.000. No entanto, isso pode afetar o desempenho da rede. Essa cota é imposta separadamente para rotas IPv4 e IPv6.

Se você tiver mais de 125 rotas, é recomendável paginar chamadas para descrever suas tabelas de rotas para melhor desempenho.

Se você fizer referência a uma lista de prefixos gerenciada pelo cliente em uma rota, o número máximo de entradas para as listas de prefixos será igual ao mesmo número de rotas.

Rotas BGP anunciadas por tabela de rotas (rotas propagadas)

100

Essa cota não pode ser aumentada. Se você precisar de mais de 100 prefixos, anuncie uma rota padrão.

Grupos de segurança

Recurso	Padrão	Comentários
Grupos de segurança da VPC por região	2500	Essa cota se aplica a VPCs individuais da conta da AWS e VPCs compartilhadas. Se você aumentar essa cota para mais de 5.000 grupos de segurança em uma região, recomendamos paginar as chamadas para descrever seus grupos de segurança e obter melhor desempenho.
As regras de entrada ou de saída por grupo de segurança	60	Você pode ter 60 regras de entrada e 60 regras de saída por grupo de segurança (totalizando 120 regras). Essa cota é imposta separadamente das regras IPv4 e IPv6. Por exemplo, um grupo de segurança pode ter 60 regras de entrada para tráfego IPv4 e 60 para tráfego IPv6. Uma regra que faz referência a um grupo de segurança ou ID da lista de prefixos gerenciada pela AWS conta como uma regra para IPv4 e uma regra para IPv6. Uma alteração de cota é aplicada às regras de entrada e saída. Essa cota multiplicada pela cota para os grupos de segurança por interface de rede não pode exceder 1000. Por exemplo, se você aumentar a cota para 100, diminuiremos a cota de seu número de grupos de segurança por interface de rede para 10. Se você fizer referência a uma lista de prefixos gerenciados pelo cliente em uma regra de grupo de segurança, o número máximo de entradas para as listas de prefixos será igual ao número de regras de grupo de segurança.
Grupos de segurança por interface de rede	5	O máximo é 16. Essa cota é aplicada separadamente para as regras de IPv4 e as regras de IPv6. A cota dos grupos de segurança por interface de rede multiplicado pela cota de regras por grupo de segurança não pode exceder 1000. Por exemplo, se você aumentar essa cota para 10, diminuiremos a cota do seu número de regras por grupo de segurança para 100.

Recurso

Padrão

Comentários

Grupos de segurança da VPC por região

2500

Essa cota se aplica a VPCs individuais da conta da AWS e VPCs compartilhadas.

Se você aumentar essa cota para mais de 5.000 grupos de segurança em uma região, recomendamos paginar as chamadas para descrever seus grupos de segurança e obter melhor desempenho.

As regras de entrada ou de saída por grupo de segurança

Você pode ter 60 regras de entrada e 60 regras de saída por grupo de segurança (totalizando 120 regras). Essa cota é imposta separadamente das regras IPv4 e IPv6. Por exemplo, um grupo de segurança pode ter 60 regras de entrada para tráfego IPv4 e 60 para tráfego IPv6. Uma regra que faz referência a um grupo de segurança ou ID da lista de prefixos gerenciada pela AWS conta como uma regra para IPv4 e uma regra para IPv6.

Uma alteração de cota é aplicada às regras de entrada e saída. Essa cota multiplicada pela cota para os grupos de segurança por interface de rede não pode exceder 1000. Por exemplo, se você aumentar a cota para 100, diminuiremos a cota de seu número de grupos de segurança por interface de rede para 10.

Se você fizer referência a uma lista de prefixos gerenciados pelo cliente em uma regra de grupo de segurança, o número máximo de entradas para as listas de prefixos será igual ao número de regras de grupo de segurança.

Grupos de segurança por interface de rede

O máximo é 16. Essa cota é aplicada separadamente para as regras de IPv4 e as regras de IPv6. A cota dos grupos de segurança por interface de rede multiplicado pela cota de regras por grupo de segurança não pode exceder 1000. Por exemplo, se você aumentar essa cota para 10, diminuiremos a cota do seu número de regras por grupo de segurança para 100.

Conexões de emparelhamento de VPC

Recurso	Padrão	Comentários
Conexões emparelhadas de VPC ativas por VPC	50	A cota máxima é de 125 conexões emparelhadas por VPC. O número de entradas por tabela de rotas deve ser aumentado de acordo. No entanto, o desempenho da rede pode ser afetado.
Solicitações de conexão de emparelhamento de VPC pendentes	25	Essa é a cota do número de solicitações de conexão de emparelhamento de VPC pendentes que você solicitou da sua conta.
Hora de expiração para uma solicitação de conexão de emparelhamento de VPC não aceita	1 semana (168 horas)	Essa cota não pode ser aumentada.

VPC endpoints

Recurso	Padrão	Comentários
VPC endpoints do gateway por região	20	Você não pode ter mais de 255 endpoints de gateway por VPC.
Endpoints do Gateway Load Balancer e da interface por VPC	50	Essa é a cota combinada para ter o número máximo de endpoints de interface e endpoints do Gateway Load Balancer em uma VPC. Para aumentar essa cota, entre em contato com o AWS Support.
Tamanho da política de VPC endpoints	20.480 caracteres (incluindo espaços em branco)	Essa cota não pode ser aumentada.

As regras de maximum transmission unit (MTU – unidade de transmissão máxima) a seguir aplicam-se ao tráfego que passa por um VPC endpoint.

A MTU de uma conexão de rede é o tamanho, em bytes, do maior pacote permissível que pode ser passado pelo VPC endpoint. Quanto maior a MTU, mais dados podem ser passados em um único pacote. Um VPC endpoint aceita uma MTU de 8500 bytes.
Os pacotes com tamanho maior que 8500 bytes que chegam ao VPC endpoint são descartados.
O VPC endpoint não gera o pacote FRAG_NEEDEDICMP, portanto, o Path MTU Discovery (PMTUD) não é compatível.
O VPC endpoint aplica o ajuste do Maximum Segment Size (MSS – Tamanho máximo de segmento) para todos os pacotes. Para obter mais informações, consulte RFC879.

Conexões do AWS Site-to-Site VPN.

Para mais informações, consulte Cotas do Site-to-Site VPN no Guia do usuário do AWS Site-to-Site VPN.

Todas as cotas padrão de VPC são aplicáveis a uma VPC compartilhada.

Recurso Padrão Comentários

Recurso	Padrão	Comentários
Contas participantes por VPC	100	Essa é a cota para o número de contas de participantes distintas com as quais as sub-redes de uma VPC podem ser compartilhadas. Essa é uma cota por VPC, que se aplica a todas as sub-redes compartilhadas em uma VPC. Para aumentar essa cota, entre em contato com o AWS Support. Os proprietários da VPC podem visualizar as interfaces de rede e os grupos de segurança anexados aos recursos do participante. Portanto, a AWS recomenda paginar suas chamadas de API `DescribeSecurityGroups` e `DescribeNetworkInterfaces` antes de solicitar um aumento dessa cota.
As sub-redes que podem ser compartilhadas com uma conta	100	Essa é a cota para o número máximo de sub-redes que podem ser compartilhadas com uma conta da AWS. Para aumentar essa cota, entre em contato com o AWS Support. A AWS recomenda paginar suas chamadas de API `DescribeSecurityGroups` e `DescribeSubnets` antes de solicitar um aumento dessa cota.

Contas participantes por VPC

100

Essa é a cota para o número de contas de participantes distintas com as quais as sub-redes de uma VPC podem ser compartilhadas. Essa é uma cota por VPC, que se aplica a todas as sub-redes compartilhadas em uma VPC. Para aumentar essa cota, entre em contato com o AWS Support.

Os proprietários da VPC podem visualizar as interfaces de rede e os grupos de segurança anexados aos recursos do participante. Portanto, a AWS recomenda paginar suas chamadas de API DescribeSecurityGroups e DescribeNetworkInterfaces antes de solicitar um aumento dessa cota.

As sub-redes que podem ser compartilhadas com uma conta

100

Essa é a cota para o número máximo de sub-redes que podem ser compartilhadas com uma conta da AWS. Para aumentar essa cota, entre em contato com o AWS Support. A AWS recomenda paginar suas chamadas de API DescribeSecurityGroups e DescribeSubnets antes de solicitar um aumento dessa cota.

Controle de utilização da API do Amazon EC2

Para obter informações sobre o controle de utilização do Amazon EC2, consulte Controle de utilização de API na Referência de API do Amazon EC2.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

AWS Network Firewall

Histórico do documento