Limites do Amazon VPC
As tabelas a seguir listam os limites para os recursos da Amazon VPC por região para sua conta da AWS. Salvo indicação em contrário, você pode solicitar um aumento desses limites usando o Formulário de limites da Amazon VPC. Para alguns desses limites, você poderá visualizar seu limite atual usando a página Limits (Limites) do console do Amazon EC2.
Se solicitar um aumento de limite por recurso, aumentaremos o limite para todos os recursos na região. Por exemplo, o limite para grupos de segurança por VPC aplica-se a todas as VPCs na região.
VPC e sub-redes
| Recurso | Limite padrão | Comentários |
|---|---|---|
|
VPCs por região |
5 |
O limite de gateways de Internet por região está diretamente correlacionado a esse. Se este limite é aumentado, o limite em gateways da Internet por região é aumentado no mesmo valor. Os clientes podem ter centenas de VPCs por região para atender às suas necessidades, mesmo que o limite padrão seja de 5 VPCs por região. Você pode solicitar um aumento desses limites usando o Formulário de limites da Amazon VPC. |
|
Sub-redes por VPC |
200 |
– |
| Blocos CIDR IPv4 por VPC | 5 | Esse limite é composto do bloco CIDR principal mais quatro blocos CIDR secundários. |
|
Blocos CIDR IPv6 por VPC |
1 |
Este limite não pode ser aumentado. |
DNS
Para obter mais informações, consulte Limites do DNS.
Endereços IP elásticos (IPv4)
| Recurso | Limite padrão | Comentários |
|---|---|---|
|
Endereços IP elásticos por região |
5 |
Este é o limite para o número de endereços IP elásticos para uso na EC2-VPC. Para obter mais informações sobre endereços IP elásticos para uso no EC2-Classic, consulte Limites do Amazon EC2 no Referência geral do Amazon Web Services. |
Gateways
| Recurso | Limite padrão | Comentários |
|---|---|---|
|
Gateways do cliente por região |
50 |
– |
| Gateways da Internet somente de saída por região | 5 | Esse limite está diretamente correlacionado ao limite de VPCs por região. Para aumentar esse limite, aumente o limite nas VPCs por região. Você pode anexar apenas um gateway da internet somente de saída a uma VPC de cada vez. |
|
Gateways da Internet por região |
5 |
Esse limite está diretamente correlacionado ao limite de VPCs por região. Para aumentar esse limite, aumente o limite nas VPCs por região. Apenas um gateway da internet pode ser associado a uma VPC de cada vez. |
| Gateways de NAT por zona de disponibilidade | 5 | Um gateway de NAT nas contagens de estado pending, active ou deleting em relação ao seu limite.
|
|
Gateways privados virtuais por região |
5 |
Apenas um gateway privado virtual pode ser associado a uma VPC de cada vez. |
Network ACLs
| Recurso | Limite padrão | Comentários |
|---|---|---|
|
Network ACLs por VPC |
200 |
Você pode associar uma Network ACL a uma ou mais sub-redes em um VPC. Esse limite não é o mesmo que o número de regras por Network ACL. |
|
Regras por Network ACL |
20 |
Este é o limite unidirecional para uma única Network ACL, onde o limite para regras de entrada é 20 e o limite para regras de saída é 20. Esse limite inclui as regras de IPv4 e IPv6, e inclui as regras de negação padrão (número de regra 32767 para IPv4, e 32768 para IPv6, ou um asterisco * no console da Amazon VPC). Esse limite pode ser aumentado até um máximo de 40. No entanto, isso pode afetar o desempenho da rede devido ao aumento da carga de trabalho para processar as regras adicionais. |
Interfaces de rede
| Recurso | Limite padrão | Comentários |
|---|---|---|
|
Interfaces de rede por instância |
– |
Esse limite varia por tipo de instância. Para obter mais informações, consulte Endereços IP por ENI por tipo de instância. |
|
Interfaces de rede por região |
350 |
Esse limite é a maior que o limite padrão (350) ou o limite de instâncias sob-demanda multiplicado por 5. O limite padrão para instâncias sob demanda é 20. Se seu limites de instâncias sob demanda estiver abaixo de 70, será aplicável o limite padrão de 350. Para aumentar esse limite, envie uma solicitação ou aumente o limite de instâncias sob demanda. |
Tabelas de rotas
| Recurso | Limite padrão | Comentários |
|---|---|---|
|
Tabelas de rotas por VPC |
200 |
Esse limite inclui a tabela de rota principal. |
|
Rotas por tabela de rotas (rotas não propagadas) |
50 |
Você pode aumentar esse limite até um máximo de 1000. No entanto, isso pode afetar o desempenho da rede. Esse limite é imposto separadamente para rotas IPv4 e rotas IPv6. Se você tiver mais de 125 rotas, é recomendável paginar chamadas para descrever suas tabelas de rotas para melhor desempenho. |
|
Rotas BGP anunciadas por tabela de rotas (rotas propagadas) |
100 |
Este limite não pode ser aumentado. Se você precisar de mais de 100 prefixos, anuncie uma rota padrão. |
Grupos de segurança
| Recurso | Limite padrão | Comentários |
|---|---|---|
|
Grupos de segurança da VPC por região |
2500 |
O máximo é 10000. Se você tiver mais de 5.000 grupos de segurança em uma região, recomendamos que pagine chamadas para descrever seus grupos de segurança e obter melhor desempenho. |
|
As regras de entrada ou de saída por grupo de segurança |
60 |
Você pode ter 60 regras de entrada e 60 regras de saída por grupo de segurança (totalizando 120 regras). Esse limite é imposto, separadamente das regras IPv4 e IPv6. Por exemplo, um grupo de segurança pode ter 60 regras de entrada para tráfego de IPv4 e 60 regras de entrada para tráfego de IPv6. Uma regra que faz referência a um grupo de segurança ou ID da lista de prefixos conta como uma regra para IPv4 e uma regra para IPv6. Uma alteração de limite se aplica a regras de entrada e saída. Esse limite multiplicado pelo limite para os grupos de segurança por interface de rede não pode exceder 1000. Por exemplo, se você aumentar o limite para 100, diminuiremos o limite de seu número de grupos de segurança por interface de rede para 10. |
|
Grupos de segurança por interface de rede |
5 |
Para aumentar ou diminuir esse limite, entre em contato com o AWS Support. O máximo é 16. O limite de grupos de segurança por interface de rede multiplicado pelo limite de regras por grupo de segurança não pode exceder 1000. Por exemplo, se você aumentar esse limite para 10, diminuiremos o limite do seu número de regras por grupo de segurança para 100. |
Conexões de emparelhamento de VPC
| Recurso | Limite padrão | Comentários |
|---|---|---|
|
Conexões emparelhadas de VPC ativas por VPC |
50 |
O limite máximo é de 125 conexões emparelhadas por VPC. O número de entradas por tabela de rotas deve ser aumentado de acordo. No entanto, o desempenho da rede pode ser afetado. |
|
Solicitações de conexão de emparelhamento de VPC pendentes |
25 |
Esse é o limite do número de solicitações de conexão de emparelhamento de VPC pendentes que você solicitou da sua conta. |
|
Hora de expiração para uma solicitação de conexão de emparelhamento de VPC não aceita |
1 semana (168 horas) |
– |
VPC endpoints
| Recurso | Limite padrão | Comentários |
|---|---|---|
|
VPC endpoints do gateway por região |
20 |
Você não pode ter mais de 255 endpoints de gateway por VPC. |
| VPC endpoints da interface por VPC | 20 | O limite máximo para endpoints de interface por região é esse limite multiplicado pelo número de VPCs na região. |
Conexões do AWS Site-to-Site VPN
| Recurso | Limite padrão | Comentários |
|---|---|---|
|
Conexões do Site-to-Site VPN por região |
50 |
– |
|
Conexões do Site-to-Site VPN por VPC (por gateway privado virtual) |
10 |
– |
Compartilhamento da VPC
Todos os limites padrão da VPC se aplicam a uma VPC compartilhada.
| Recurso | Limite padrão | Comentários |
|---|---|---|
|
Número de contas distintas com as quais uma VPC pode ser compartilhada |
100 |
Esse é o limite para o número de contas de participantes distintos com as quais as
sub-redes de uma VPC podem ser compartilhadas. Esse é um limite por VPC, que se aplica
a todas as sub-redes compartilhadas em uma VPC. A AWS recomenda paginar suas chamadas
de API DescribeSecurityGroups e DescribeNetworkInterfaces antes de solicitar um aumento para esse limite. Para aumentar esse limite, entre
em contato com o AWS Support.
|
| O número de sub-redes que podem ser compartilhadas com uma conta | 100 |
Esse é o limite para o número máximo de sub-redes que podem ser compartilhadas com
uma conta da AWS. A AWS recomenda paginar suas chamadas de API |
