Limites do Amazon VPC

As tabelas a seguir listam os limites, também chamados de cotas, para os recursos da Amazon VPC por região para sua conta da AWS. Salvo indicação em contrário, você pode solicitar um aumento desses limites usando o Formulário de limites da Amazon VPC. Para alguns desses limites, você poderá visualizar seu limite atual usando a página Limits (Limites) do console do Amazon EC2.

Se solicitar um aumento de limite por recurso, aumentaremos o limite para todos os recursos na região. Por exemplo, o limite para grupos de segurança por VPC aplica-se a todas as VPCs na região.

VPC e sub-redes

Recurso	Limite padrão	Comentários
VPCs por região	5	O limite de gateways de Internet por região está diretamente correlacionado a esse. Se este limite é aumentado, o limite em gateways da Internet por região é aumentado no mesmo valor. Você pode ter centenas de VPCs por região para atender às suas necessidades, mesmo que o limite padrão seja de 5 VPCs por região. Você pode solicitar um aumento desses limites usando o Formulário de limites da Amazon VPC.
Sub-redes por VPC	200	–
Blocos CIDR IPv4 por VPC	5	Esse bloco CIDR primário e todos os blocos CIDR secundários são contabilizados de acordo com esse limite. Esse limite pode ser aumentado até, no máximo, 50.
Blocos CIDR IPv6 por VPC	1	Este limite não pode ser aumentado.

DNS

Para obter mais informações, consulte Limites do DNS.

Endereços IP elásticos (IPv4)

Recurso	Limite padrão	Comentários
Endereços IP elásticos por região	5	Este é o limite para o número de endereços IP elásticos para uso na EC2-VPC. Para obter mais informações sobre endereços IP elásticos para uso no EC2-Classic, consulte Limites do Amazon EC2 no Referência geral do Amazon Web Services.

Gateways

Recurso	Limite padrão	Comentários
Gateways do cliente por região	–	Para obter mais informações, consulte Limites do Site-to-Site VPN no Guia do usuário do AWS Site-to-Site VPN.
Gateways da Internet somente de saída por região	5	Esse limite está diretamente correlacionado ao limite de VPCs por região. Para aumentar esse limite, aumente o limite nas VPCs por região. Você pode anexar apenas um gateway da internet somente de saída a uma VPC de cada vez.
Gateways da Internet por região	5	Esse limite está diretamente correlacionado ao limite de VPCs por região. Para aumentar esse limite, aumente o limite nas VPCs por região. Apenas um gateway da internet pode ser associado a uma VPC de cada vez.
Gateways de NAT por zona de disponibilidade	5	Um gateway de NAT nas contagens de estado `pending`, `active` ou `deleting` em relação ao seu limite.
Gateways privados virtuais por região	–	Para obter mais informações, consulte Limites do Site-to-Site VPN no Guia do usuário do AWS Site-to-Site VPN.

Network ACLs

Recurso	Limite padrão	Comentários
Network ACLs por VPC	200	Você pode associar uma Network ACL a uma ou mais sub-redes em um VPC. Esse limite não é o mesmo que o número de regras por Network ACL.
Regras por Network ACL	20	Este é o limite unidirecional para uma única Network ACL, onde o limite para regras de entrada é 20 e o limite para regras de saída é 20. Esse limite inclui as regras de IPv4 e IPv6, e inclui as regras de negação padrão (número de regra 32767 para IPv4, e 32768 para IPv6, ou um asterisco * no console da Amazon VPC). Esse limite pode ser aumentado até um máximo de 40. No entanto, isso pode afetar o desempenho da rede devido ao aumento da carga de trabalho para processar as regras adicionais.

Recurso

Limite padrão

Comentários

Network ACLs por VPC

200

Você pode associar uma Network ACL a uma ou mais sub-redes em um VPC. Esse limite não é o mesmo que o número de regras por Network ACL.

Regras por Network ACL

Este é o limite unidirecional para uma única Network ACL, onde o limite para regras de entrada é 20 e o limite para regras de saída é 20. Esse limite inclui as regras de IPv4 e IPv6, e inclui as regras de negação padrão (número de regra 32767 para IPv4, e 32768 para IPv6, ou um asterisco * no console da Amazon VPC).

Esse limite pode ser aumentado até um máximo de 40. No entanto, isso pode afetar o desempenho da rede devido ao aumento da carga de trabalho para processar as regras adicionais.

Interfaces de rede

Recurso	Limite padrão	Comentários
Interfaces de rede por instância	–	Esse limite varia por tipo de instância. Para obter mais informações, consulte Endereços IP por ENI por tipo de instância.
Interfaces de rede por região	350	Esse limite é a maior que o limite padrão (350) ou o limite de instâncias sob-demanda multiplicado por 5. O limite padrão para instâncias sob demanda é 20. Se seu limites de instâncias sob demanda estiver abaixo de 70, será aplicável o limite padrão de 350. Para aumentar esse limite, envie uma solicitação ou aumente o limite de instâncias sob demanda.

Tabelas de rotas

Recurso	Limite padrão	Comentários
Tabelas de rotas por VPC	200	A tabela de rotas principal é contabilizada de acordo com esse limite.
Rotas por tabela de rotas (rotas não propagadas)	50	Você pode aumentar esse limite até um máximo de 1000. No entanto, isso pode afetar o desempenho da rede. Esse limite é imposto separadamente para rotas IPv4 e rotas IPv6. Se você tiver mais de 125 rotas, é recomendável paginar chamadas para descrever suas tabelas de rotas para melhor desempenho.
Rotas BGP anunciadas por tabela de rotas (rotas propagadas)	100	Este limite não pode ser aumentado. Se você precisar de mais de 100 prefixos, anuncie uma rota padrão.

Recurso

Limite padrão

Comentários

Tabelas de rotas por VPC

200

A tabela de rotas principal é contabilizada de acordo com esse limite.

Rotas por tabela de rotas (rotas não propagadas)

Você pode aumentar esse limite até um máximo de 1000. No entanto, isso pode afetar o desempenho da rede. Esse limite é imposto separadamente para rotas IPv4 e rotas IPv6.

Se você tiver mais de 125 rotas, é recomendável paginar chamadas para descrever suas tabelas de rotas para melhor desempenho.

Rotas BGP anunciadas por tabela de rotas (rotas propagadas)

100

Este limite não pode ser aumentado. Se você precisar de mais de 100 prefixos, anuncie uma rota padrão.

Grupos de segurança

Recurso	Limite padrão	Comentários
Grupos de segurança da VPC por região	2500	Se você tiver mais de 5.000 grupos de segurança em uma região, recomendamos que pagine chamadas para descrever seus grupos de segurança e obter melhor desempenho.
As regras de entrada ou de saída por grupo de segurança	60	Você pode ter 60 regras de entrada e 60 regras de saída por grupo de segurança (totalizando 120 regras). Esse limite é imposto, separadamente das regras IPv4 e IPv6. Por exemplo, um grupo de segurança pode ter 60 regras de entrada para tráfego de IPv4 e 60 regras de entrada para tráfego de IPv6. Uma regra que faz referência a um grupo de segurança ou ID da lista de prefixos conta como uma regra para IPv4 e uma regra para IPv6. Uma alteração de limite se aplica a regras de entrada e saída. Esse limite multiplicado pelo limite para os grupos de segurança por interface de rede não pode exceder 1000. Por exemplo, se você aumentar o limite para 100, diminuiremos o limite de seu número de grupos de segurança por interface de rede para 10.
Grupos de segurança por interface de rede	5	O máximo é 16. Esse limite é imposto separadamente para as regras de IPv4 e as regras de IPv6. O limite de grupos de segurança por interface de rede multiplicado pelo limite de regras por grupo de segurança não pode exceder 1000. Por exemplo, se você aumentar esse limite para 10, diminuiremos o limite do seu número de regras por grupo de segurança para 100.

Recurso

Limite padrão

Comentários

Grupos de segurança da VPC por região

2500

Se você tiver mais de 5.000 grupos de segurança em uma região, recomendamos que pagine chamadas para descrever seus grupos de segurança e obter melhor desempenho.

As regras de entrada ou de saída por grupo de segurança

Você pode ter 60 regras de entrada e 60 regras de saída por grupo de segurança (totalizando 120 regras). Esse limite é imposto, separadamente das regras IPv4 e IPv6. Por exemplo, um grupo de segurança pode ter 60 regras de entrada para tráfego de IPv4 e 60 regras de entrada para tráfego de IPv6. Uma regra que faz referência a um grupo de segurança ou ID da lista de prefixos conta como uma regra para IPv4 e uma regra para IPv6.

Uma alteração de limite se aplica a regras de entrada e saída. Esse limite multiplicado pelo limite para os grupos de segurança por interface de rede não pode exceder 1000. Por exemplo, se você aumentar o limite para 100, diminuiremos o limite de seu número de grupos de segurança por interface de rede para 10.

Grupos de segurança por interface de rede

O máximo é 16. Esse limite é imposto separadamente para as regras de IPv4 e as regras de IPv6. O limite de grupos de segurança por interface de rede multiplicado pelo limite de regras por grupo de segurança não pode exceder 1000. Por exemplo, se você aumentar esse limite para 10, diminuiremos o limite do seu número de regras por grupo de segurança para 100.

Conexões de emparelhamento de VPC

Recurso	Limite padrão	Comentários
Conexões emparelhadas de VPC ativas por VPC	50	O limite máximo é de 125 conexões emparelhadas por VPC. O número de entradas por tabela de rotas deve ser aumentado de acordo. No entanto, o desempenho da rede pode ser afetado.
Solicitações de conexão de emparelhamento de VPC pendentes	25	Esse é o limite do número de solicitações de conexão de emparelhamento de VPC pendentes que você solicitou da sua conta.
Hora de expiração para uma solicitação de conexão de emparelhamento de VPC não aceita	1 semana (168 horas)	Este limite não pode ser aumentado.

VPC endpoints

Recurso	Limite padrão	Comentários
VPC endpoints do gateway por região	20	Você não pode ter mais de 255 endpoints de gateway por VPC.
VPC endpoints da interface por VPC	20	O limite máximo para endpoints de interface por região é esse limite multiplicado pelo número de VPCs na região.

Conexões do AWS Site-to-Site VPN

Para obter mais informações, consulte Limites do Site-to-Site VPN no Guia do usuário do AWS Site-to-Site VPN.

Todos os limites padrão da VPC se aplicam a uma VPC compartilhada.

Recurso	Limite padrão	Comentários
Número de contas distintas com as quais uma VPC pode ser compartilhada	100	Esse é o limite para o número de contas de participantes distintos com as quais as sub-redes de uma VPC podem ser compartilhadas. Esse é um limite por VPC, que se aplica a todas as sub-redes compartilhadas em uma VPC. A AWS recomenda paginar suas chamadas de API `DescribeSecurityGroups` e `DescribeNetworkInterfaces` antes de solicitar um aumento para esse limite. Para aumentar esse limite, entre em contato com o AWS Support.
O número de sub-redes que podem ser compartilhadas com uma conta	100	Esse é o limite para o número máximo de sub-redes que podem ser compartilhadas com uma conta da AWS. A AWS recomenda paginar suas chamadas de API `DescribeSecurityGroups` e `DescribeSubnets` antes de solicitar um aumento para esse limite. Para aumentar esse limite, entre em contato com o AWS Support.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

« Anterior Próximo »

Limites do Amazon VPC

VPC e sub-redes

DNS

Endereços IP elásticos (IPv4)

Gateways

Network ACLs

Interfaces de rede

Tabelas de rotas

Grupos de segurança

Conexões de emparelhamento de VPC

VPC endpoints

Conexões do AWS Site-to-Site VPN

Compartilhamento da VPC