Amazon Virtual Private Cloud
Guia do usuário

Limites do Amazon VPC

As tabelas a seguir listam os limites para os recursos da Amazon VPC por região para sua conta da AWS. Salvo indicação em contrário, você pode solicitar um aumento desses limites usando o Formulário de limites da Amazon VPC. Para alguns desses limites, você poderá visualizar seu limite atual usando a página Limits (Limites) do console do Amazon EC2.

Se solicitar um aumento de limite por recurso, aumentaremos o limite para todos os recursos na região. Por exemplo, o limite para grupos de segurança por VPC aplica-se a todas as VPCs na região.

VPC e sub-redes

Recurso Limite padrão Comentários

VPCs por região

5

O limite de gateways de Internet por região está diretamente correlacionado a esse. Se este limite é aumentado, o limite em gateways da Internet por região é aumentado no mesmo valor.

Os clientes podem ter centenas de VPCs por região para atender às suas necessidades, mesmo que o limite padrão seja de 5 VPCs por região. Você pode solicitar um aumento desses limites usando o Formulário de limites da Amazon VPC.

Sub-redes por VPC

200

Blocos CIDR IPv4 por VPC 5 Esse limite é composto do bloco CIDR principal mais quatro blocos CIDR secundários.

Blocos CIDR IPv6 por VPC

1

Este limite não pode ser aumentado.

DNS

Para obter mais informações, consulte Limites do DNS.

Endereços IP elásticos (IPv4)

Recurso Limite padrão Comentários

Endereços IP elásticos por região

5

Este é o limite para o número de endereços IP elásticos para uso na EC2-VPC. Para obter mais informações sobre endereços IP elásticos para uso no EC2-Classic, consulte Limites do Amazon EC2 no Referência geral do Amazon Web Services.

Gateways

Recurso Limite padrão Comentários

Gateways do cliente por região

50

Gateways da Internet somente de saída por região 5 Esse limite está diretamente correlacionado ao limite de VPCs por região. Para aumentar esse limite, aumente o limite nas VPCs por região. Você pode anexar apenas um gateway da internet somente de saída a uma VPC de cada vez.

Gateways da Internet por região

5

Esse limite está diretamente correlacionado ao limite de VPCs por região. Para aumentar esse limite, aumente o limite nas VPCs por região. Apenas um gateway da internet pode ser associado a uma VPC de cada vez.

Gateways de NAT por zona de disponibilidade 5 Um gateway de NAT nas contagens de estado pending, active ou deleting em relação ao seu limite.

Gateways privados virtuais por região

5

Apenas um gateway privado virtual pode ser associado a uma VPC de cada vez.

Network ACLs

Recurso Limite padrão Comentários

Network ACLs por VPC

200

Você pode associar uma Network ACL a uma ou mais sub-redes em um VPC. Esse limite não é o mesmo que o número de regras por Network ACL.

Regras por Network ACL

20

Este é o limite unidirecional para uma única Network ACL, onde o limite para regras de entrada é 20 e o limite para regras de saída é 20. Esse limite inclui as regras de IPv4 e IPv6, e inclui as regras de negação padrão (número de regra 32767 para IPv4, e 32768 para IPv6, ou um asterisco * no console da Amazon VPC).

Esse limite pode ser aumentado até um máximo de 40. No entanto, isso pode afetar o desempenho da rede devido ao aumento da carga de trabalho para processar as regras adicionais.

Interfaces de rede

Recurso Limite padrão Comentários

Interfaces de rede por instância

Esse limite varia por tipo de instância. Para obter mais informações, consulte Endereços IP por ENI por tipo de instância.

Interfaces de rede por região

350

Esse limite é a maior que o limite padrão (350) ou o limite de instâncias sob-demanda multiplicado por 5. O limite padrão para instâncias sob demanda é 20. Se seu limites de instâncias sob demanda estiver abaixo de 70, será aplicável o limite padrão de 350. Para aumentar esse limite, envie uma solicitação ou aumente o limite de instâncias sob demanda.

Tabelas de rotas

Recurso Limite padrão Comentários

Tabelas de rotas por VPC

200

Esse limite inclui a tabela de rota principal.

Rotas por tabela de rotas (rotas não propagadas)

50

Você pode aumentar esse limite até um máximo de 1000. No entanto, isso pode afetar o desempenho da rede. Esse limite é imposto separadamente para rotas IPv4 e rotas IPv6.

Se você tiver mais de 125 rotas, é recomendável paginar chamadas para descrever suas tabelas de rotas para melhor desempenho.

Rotas BGP anunciadas por tabela de rotas (rotas propagadas)

100

Este limite não pode ser aumentado. Se você precisar de mais de 100 prefixos, anuncie uma rota padrão.

Grupos de segurança

Recurso Limite padrão Comentários

Grupos de segurança da VPC por região

2500

O máximo é 10000. Se você tiver mais de 5.000 grupos de segurança em uma região, recomendamos que pagine chamadas para descrever seus grupos de segurança e obter melhor desempenho.

As regras de entrada ou de saída por grupo de segurança

60

Você pode ter 60 regras de entrada e 60 regras de saída por grupo de segurança (totalizando 120 regras). Esse limite é imposto, separadamente das regras IPv4 e IPv6. Por exemplo, um grupo de segurança pode ter 60 regras de entrada para tráfego de IPv4 e 60 regras de entrada para tráfego de IPv6. Uma regra que faz referência a um grupo de segurança ou ID da lista de prefixos conta como uma regra para IPv4 e uma regra para IPv6.

Uma alteração de limite se aplica a regras de entrada e saída. Esse limite multiplicado pelo limite para os grupos de segurança por interface de rede não pode exceder 1000. Por exemplo, se você aumentar o limite para 100, diminuiremos o limite de seu número de grupos de segurança por interface de rede para 10.

Grupos de segurança por interface de rede

5

Para aumentar ou diminuir esse limite, entre em contato com o AWS Support. O máximo é 16. O limite de grupos de segurança por interface de rede multiplicado pelo limite de regras por grupo de segurança não pode exceder 1000. Por exemplo, se você aumentar esse limite para 10, diminuiremos o limite do seu número de regras por grupo de segurança para 100.

Conexões de emparelhamento de VPC

Recurso Limite padrão Comentários

Conexões emparelhadas de VPC ativas por VPC

50

O limite máximo é de 125 conexões emparelhadas por VPC. O número de entradas por tabela de rotas deve ser aumentado de acordo. No entanto, o desempenho da rede pode ser afetado.

Solicitações de conexão de emparelhamento de VPC pendentes

25

Esse é o limite do número de solicitações de conexão de emparelhamento de VPC pendentes que você solicitou da sua conta.

Hora de expiração para uma solicitação de conexão de emparelhamento de VPC não aceita

1 semana (168 horas)

VPC endpoints

Recurso Limite padrão Comentários

VPC endpoints do gateway por região

20

Você não pode ter mais de 255 endpoints de gateway por VPC.

VPC endpoints da interface por VPC 20 O limite máximo para endpoints de interface por região é esse limite multiplicado pelo número de VPCs na região.

Conexões do AWS Site-to-Site VPN

Recurso Limite padrão Comentários

Conexões do Site-to-Site VPN por região

50

Conexões do Site-to-Site VPN por VPC (por gateway privado virtual)

10

Compartilhamento da VPC

Todos os limites padrão da VPC se aplicam a uma VPC compartilhada.

Recurso Limite padrão Comentários

Número de contas distintas com as quais uma VPC pode ser compartilhada

100

Esse é o limite para o número de contas de participantes distintos com as quais as sub-redes de uma VPC podem ser compartilhadas. Esse é um limite por VPC, que se aplica a todas as sub-redes compartilhadas em uma VPC. A AWS recomenda paginar suas chamadas de API DescribeSecurityGroups e DescribeNetworkInterfaces antes de solicitar um aumento para esse limite. Para aumentar esse limite, entre em contato com o AWS Support.
O número de sub-redes que podem ser compartilhadas com uma conta 100

Esse é o limite para o número máximo de sub-redes que podem ser compartilhadas com uma conta da AWS. A AWS recomenda paginar suas chamadas de API DescribeSecurityGroups e DescribeSubnets antes de solicitar um aumento para esse limite. Para aumentar esse limite, entre em contato com o AWS Support.