Cotas da Amazon VPC
As tabelas a seguir listam as cotas, anteriormente denominadas limites, para os recursos da Amazon VPC por Região para sua conta da AWS. Salvo indicação em contrário, é possível solicitar um aumento para essas cotas. Para algumas dessas cotas, será possível visualizar a cota atual usando a página Limits (Limites) do console do Amazon EC2.
Se solicitar um aumento de cota que seja aplicável por recurso, aumentaremos a cota para todos os recursos na Região.
VPC e sub-redes
| Nome | Padrão | Ajustável | Comentários |
|---|---|---|---|
| VPCs por Região | 5 | Sim |
Se essa cota for aumentada, a cota em gateways da Internet por Região será aumentada no mesmo valor. É possível aumentar esse limite para ter centenas de VPCs por Região. |
| Sub-redes por VPC | 200 | Sim |
|
| Blocos CIDR IPv4 por VPC | 5 | Sim (até 50) |
Esse bloco CIDR primário e todos os blocos CIDR secundários são contabilizados de acordo com essa cota. |
| Blocos CIDR IPv6 por VPC | 1 | Não |
DNS
Cada instância do EC2 pode enviar 1024 pacotes por segundo por interface de rede para o Route 53 Resolver (especificamente o endereço .2, como 10.0.0.2 e 169.254.169.253). Essa cota não pode ser aumentada. O número de consultas de DNS por segundo com suporte do Amazon Route 53 varia, dependendo do tipo da consulta, do tamanho da resposta e do protocolo em uso. Para obter mais informações e recomendações para uma arquitetura de DNS escalável, consulte o Guia técnico DNS híbrido da AWS com Diretório Ativo
Endereços IP elásticos (IPv4)
| Nome | Padrão | Ajustável | Comentários |
|---|---|---|---|
| Endereços IP elásticos por Região | 5 | Sim |
Essa cota se aplica a VPCs individuais da conta da AWS e a VPCs compartilhadas. |
Gateways
| Nome | Padrão | Ajustável | Comentários |
|---|---|---|---|
| Gateways da Internet somente de saída por Região | 5 | Sim |
Para aumentá-la, aumente a cota de VPCs por Região. Só é possível anexar um gateway da Internet somente de saída a uma VPC de cada vez. |
| Gateways da Internet por Região | 5 | Sim |
Para aumentá-la, aumente a cota de VPCs por Região. Só é possível anexar um gateway da Internet a uma VPC de cada vez. |
| Gateways de NAT por zona de disponibilidade | 5 | Sim |
Os gateways NAT são contabilizados em sua cota no estado pending, active ou deleting. |
| Gateways de operadora por VPC | 1 | Não |
Listas de prefixos gerenciadas pelo cliente
| Nome | Padrão | Comentários |
|---|---|---|
| Listas de prefixos por Região | 100 | |
| Versões por lista de prefixos | 1.000 | Se uma lista de prefixos tem mil versões armazenadas e você adiciona uma nova, a versão mais antiga é removida para permitir que a nova seja adicionada. |
| Número máximo de entradas por lista de prefixos | 1.000 | Quando você faz referência a uma lista de prefixos em um recurso, o número máximo de entradas para as listas de prefixos é considerado como parte da cota para o número de entradas para o recurso. Por exemplo, se você cria uma lista de prefixos com o máximo de 20 entradas e faz referência a essa lista de prefixos em uma regra do grupo de segurança, isso contará como 20 regras para o grupo de segurança. |
| Referências a uma lista de prefixos por tipo de recurso | 5.000 | Essa cota se aplica de acordo com o tipo de recurso que pode fazer referência a uma lista de prefixos. Por exemplo, você pode ter 5 mil referências a uma lista de prefixos em todos os grupos de segurança mais 5 mil referências a uma lista de prefixos em todas as tabelas de rotas da sub-rede. Se você compartilhar uma lista de prefixos com outras contas da AWS, as referências das outras contas à sua lista de prefixos serão contabilizadas nessa cota. |
Network ACLs
| Nome | Padrão | Ajustável | Comentários |
|---|---|---|---|
| Network ACLs por VPC | 200 | Sim |
É possível associar uma Network ACL a uma ou mais sub-redes em uma VPC. |
| Regras por Network ACL | 20 | Sim |
Esta é a cota unidirecional para uma única network ACL. Essa cota é imposta separadamente para regras de IPv4 e IPv6; por exemplo, é possível ter 20 regras de entrada para tráfego de IPv4 e 20 regras de entrada para tráfego de IPv6. Essa cota inclui as regras de negação padrão (regra número 32767 para IPv4 e 32768 para IPv6, ou um asterisco (*) no console da Amazon VPC). Essa cota pode ser aumentada até um número máximo de 40. No entanto, isso pode afetar o performance da rede devido ao aumento do workload para processar as regras adicionais. |
Interfaces de rede
| Nome | Padrão | Ajustável | Comentários |
|---|---|---|---|
| Interfaces de rede por instância | Varia por tipo de instância | Não | Para obter mais informações, consulte Interfaces de rede por tipo de instância. |
| Interfaces de rede por Região | 5.000 | Sim |
Essa cota se aplica a VPCs individuais da conta da AWS e a VPCs compartilhadas. |
Tabelas de rotas
| Nome | Padrão | Ajustável | Comentários |
|---|---|---|---|
| Tabelas de rotas por VPC | 200 | Sim |
A tabela de rotas principal é contabilizada de acordo com essa cota. |
| Rotas por tabela de rotas (rotas não propagadas) | 50 | Sim |
Você pode aumentar essa cota até 1.000. No entanto, isso pode afetar o performance da rede. Essa cota é imposta separadamente para rotas IPv4 e IPv6. Se você tiver mais de 125 rotas, é recomendável paginar chamadas para descrever suas tabelas de rotas para melhor performance. |
| Rotas BGP anunciadas por tabela de rotas (rotas propagadas) | 100 | Não | Se você precisar de mais prefixos, anuncie uma rota padrão. |
Grupos de segurança
| Nome | Padrão | Ajustável | Comentários |
|---|---|---|---|
| Grupos de segurança da VPC por Região | 2.500 | Sim |
Essa cota se aplica a VPCs individuais da conta da AWS e a VPCs compartilhadas. Se você aumentar essa cota para mais de 5 mil grupos de segurança em uma Região, recomendamos paginar as chamadas para descrever seus grupos de segurança e obter melhor performance. |
| As regras de entrada ou de saída por grupo de segurança | 60 | Sim |
Você pode ter 60 regras de entrada e 60 regras de saída por grupo de segurança (totalizando 120 regras). Essa cota é imposta separadamente das regras IPv4 e IPv6. Por exemplo, um grupo de segurança pode ter 60 regras de entrada para tráfego IPv4 e 60 para tráfego IPv6. Uma alteração de cota é aplicada às regras de entrada e saída. Essa cota multiplicada pela cota para os grupos de segurança por interface de rede não pode exceder 1000. Por exemplo, se você aumentar a cota para 100, diminuiremos a cota de seu número de grupos de segurança por interface de rede para 10. |
| Grupos de segurança por interface de rede | 5 | Sim (até 16) |
Essa cota é aplicada separadamente para as regras de IPv4 e as regras de IPv6. A cota dos grupos de segurança por interface de rede multiplicado pela cota de regras por grupo de segurança não pode exceder 1000. Por exemplo, se você aumentar essa cota para 10, diminuiremos a cota do seu número de regras por grupo de segurança para 100. |
Conexões de emparelhamento de VPC
| Nome | Padrão | Ajustável | Comentários |
|---|---|---|---|
| Conexões emparelhadas de VPC ativas por VPC | 50 | Sim (até 125) |
Se você aumentar essa cota, deverá aumentar o número de entradas por tabela de rotas de acordo. |
| Solicitações de conexão de emparelhamento da VPC pendentes | 25 | Sim |
Este é o número de solicitações de conexão de emparelhamento da VPC pendentes feitas da sua conta. |
| Tempo de expiração para uma solicitação de conexão de emparelhamento da VPC não aceita | 1 semana (168 horas) | Não |
VPC endpoints
| Nome | Padrão | Ajustável | Comentários |
|---|---|---|---|
| VPC endpoints do gateway por Região | 20 | Sim |
Não é possível ter mais de 255 endpoints de gateway por VPC. |
| Endpoints do Gateway Load Balancer e da interface por VPC | 50 | Sim | Essa é a cota combinada para o número máximo de endpoints de interface e endpoints do Gateway Load Balancer em uma VPC. Para aumentar essa cota, entre em contato com o AWS Support. |
|
Tamanho da política de VPC endpoints |
20.480 caracteres | Não | Essa cota inclui espaço em branco. |
As seguintes regras de maximum transmission unit (MTU – unidade de transmissão máxima) aplicam-se ao tráfego que passa por um endpoint da VPC.
-
A MTU de uma conexão de rede é o tamanho, em bytes, do maior pacote permissível que pode ser passado pelo endpoint da VPC. Quanto maior a MTU, mais dados podem ser passados em um único pacote. Um endpoint de VPC é compatível com uma MTU de 8500 bytes.
-
Pacotes com um tamanho maior que 8500 bytes que chegam ao endpoint da VPC são descartados.
-
O endpoint da VPC não gera o pacote FRAG_NEEDEDICMP, portanto, o Path MTU Discovery (PMTUD) não é compatível.
-
O endpoint da VPC aplica o ajuste do Maximum Segment Size (MSS – Tamanho máximo de segmento) para todos os pacotes. Para obter mais informações, consulte RFC879
.
Compartilhamento da VPC
Todas as cotas padrão de VPC são aplicáveis a uma VPC compartilhada.
Para aumentar essa cota, entre em contato com o AWS Support. A AWS recomenda paginar suas chamadas de API DescribeSecurityGroups e DescribeSubnets antes de solicitar um aumento dessa cota.
| Nome | Padrão | Ajustável | Comentários |
|---|---|---|---|
| Contas participantes por VPC | 100 | Sim | Esse é o número de contas de participantes distintas com as quais as sub-redes de uma VPC podem ser compartilhadas. Essa é uma cota por VPC, que se aplica a todas as sub-redes compartilhadas em uma VPC. Para aumentar essa cota, entre em contato com o AWS Support. Os proprietários da VPC podem visualizar as interfaces de rede e os grupos de segurança anexados aos recursos do participante. |
| As sub-redes que podem ser compartilhadas com uma conta | 100 | Sim |
Esse é o número máximo de sub-redes que podem ser compartilhadas com uma conta da AWS. |
Controle de utilização da API do Amazon EC2
Para obter informações sobre o controle de utilização do Amazon EC2, consulte Controle de utilização de API na Referência de API do Amazon EC2.
Recursos de cota adicionais
Para obter mais informações, consulte:
-
Cotas do Transit Gateway em Amazon VPC Transit Gateways
-
AWS Client VPNCotas no AWS Client VPN Guia do administrador
-
Cotas do Site-to-Site VPN no Manual do usuário do AWS Site-to-Site VPN
-
Cotas do AWS Direct Connect no Manual do usuário do AWS Direct Connect
