Cuotas de Amazon VPC
En las tablas siguientes, se muestran las cuotas, antes llamadas límites, para los recursos de Amazon VPC para su cuenta de AWS. A menos que se indique lo contrario, estas cuotas son por región.
Si solicita un aumento de cuota que se aplica a cada uno de los recursos, aumente la cuota para todos los recursos de la región.
VPC y subredes
Nombre | Valor predeterminado | Ajustable | Comentarios |
---|---|---|---|
VPC por región | 5 | Sí |
Al aumentar esta cuota, aumenta la cuota de gateways de Internet por región en la misma cantidad. Puede aumentar este límite para tener centenas de VPC por región. |
Subredes por VPC | 200 | Sí |
|
Bloques de CIDR IPv4 por VPC | 5 | Sí (hasta 50) |
Este bloque de CIDR principal y todos los bloques de CIDR secundarios se tienen en cuenta para esta cuota. |
Bloques de CIDR IPv6 por VPC | 5 | Sí (hasta 50) |
La cantidad de CIDR que puede asignar a una única VPC. |
Exclusiones de bloqueo de acceso público de la VPC por cuenta y por región | 50 | Sí. Para solicitar un aumento, abra un caso de aumento del límite del servicio |
El número de exclusiones de BPA de la VPC que puede crear en una cuenta. |
DNS
Cada instancia EC2 puede enviar 1024 paquetes por segundo por interface de red hacia Route 53 Resolver (en concreto, la dirección .2, como 10.0.0.2 y 169.254.169.253). Esta cuota no puede incrementarse. El número de consultas de DNS por segundo que Route 53 Resolver admite varía según el tipo de consulta, el tamaño de respuesta y el protocolo en uso. Para obtener más información y recomendaciones para una arquitectura de DNS escalable, consulte la guía técnica de AWS Hybrid DNS with Active Directory
Direcciones IP elásticas
Puertas de enlace
Nombre | Valor predeterminado | Ajustable | Comentarios |
---|---|---|---|
Gateways de Internet de solo salida por región | 5 | Sí |
Para aumentar esta cuota, aumente la cuota de las VPC por región. Solo puede adjuntar una gateway de Internet de solo salida a una VPC a la vez. |
Gateways de Internet por región | 5 | Sí |
Para aumentar esta cuota, aumente la cuota de las VPC por región. Solo puede adjuntar una gateway de Internet a una VPC a la vez. |
Gateways NAT por zona de disponibilidad | 5 | Sí |
Cuando se calculan las cuotas, solo se tienen en cuenta las puertas de enlace de NAT en los estados pending , active y deleting . |
Cuota de direcciones IP privadas por puerta de enlace NAT | 8 | Sí |
|
Gateways de operador por VPC | 1 | No |
Listas de prefijos administradas por el cliente
Si bien las cuotas predeterminadas para las listas de prefijos administradas por los clientes se pueden ajustar, no se puede solicitar un aumento mediante la consola de Service Quotas. Debe abrir un caso de aumento del límite de servicio
Nombre | Valor predeterminado | Ajustable | Comentarios |
---|---|---|---|
Listas de prefijos por región | 100 | Sí | |
Versiones por lista de prefijos | 1 000 | Sí | Si una lista de prefijos tiene 1000 versiones almacenadas y usted agrega una nueva versión, se quita la más antigua para que la nueva versión se pueda agregar. |
Número máximo de entradas por lista de prefijos | 1 000 | Sí |
Puede cambiar el tamaño de una lista de prefijos administrada por el cliente hasta 1000. Para obtener más información, consulte Cambiar una lista de prefijos. Cuando se hace referencia a una lista de prefijos de un recurso, el número máximo de entradas de las listas de prefijos cuenta respecto de la cuota correspondiente al número de entradas del recurso. Por ejemplo, si crea una lista de prefijos con un máximo de 20 entradas y hace referencia a esa lista de prefijos en una regla de un grupo de seguridad, cuenta como 20 reglas de grupos de seguridad. |
Referencias a una lista de prefijos por tipo de recurso | 5 000 | Sí | Esta cuota se aplica por el tipo de recurso que puede hacer referencia a una lista de prefijos. Por ejemplo, puede tener 5000 referencias a una lista de prefijos en todos los grupos de seguridad más 5000 referencias a una lista de prefijos en todas las tablas de enrutamiento de la subred. Si comparte una lista de prefijos con otras cuentas de AWS, las referencias de las otras cuentas a su lista de prefijos cuentan para esta cuota. |
ACL de red
Nombre | Valor predeterminado | Ajustable | Comentarios |
---|---|---|---|
ACL de red por VPC | 200 | Sí |
Puede asociar una ACL de red de una o varias subredes de una VPC. |
Reglas por ACL de red | 20 | Sí |
Esta cuota determina tanto el número máximo de reglas entrantes como el número máximo de reglas salientes. Esta cuota se puede aumentar hasta un máximo de 40 reglas entrantes y 40 reglas salientes (para un total de 80 reglas), pero el rendimiento de la red podría verse afectado. |
Interfaces de red
Nombre | Valor predeterminado | Ajustable | Comentarios |
---|---|---|---|
Interfaces de red por instancia | Varía según el tipo de instancias | No | Para obtener más información, consulte Interfaces de red por tipo de instancias. |
Interfaces de red por región | 5 000 | Sí |
Esta cuota aplica a las VPC de la Cuenta de AWS individuales y a las VPC compartidas. Este límite se aplica según la zona de disponibilidad (AZ). Si, por ejemplo, las interfaces de red están en tres zonas de disponibilidad, cada una de estas tendrá un límite de 5000 y la región tendrá un límite de 15 000. |
Tablas de enrutamiento
Nombre | Valor predeterminado | Ajustable | Comentarios |
---|---|---|---|
Tablas de rutas por VPC | 200 | Sí |
La tabla de ruteo principal cuenta para esta cuota. Tenga en cuenta que si solicita un aumento de cuota para las tablas de enrutamiento, es posible que también desee solicitar un aumento de cuota para las subredes. Puede asociar varias subredes a una misma tabla de enrutamiento, pero una subred únicamente puede asociarse a una tabla de enrutamiento a la vez. |
Rutas por tabla de rutas (rutas no propagadas) | 50 | Sí |
Puede aumentar esta cuota a un máximo de 1000; no obstante, el rendimiento de la red podría verse afectado. Esta cuota se aplica de forma independiente para las rutas IPv4 e IPv6. Si tiene más de 125 rutas, para conseguir un mejor rendimiento, le recomendamos que pagine las llamadas para describir las tablas de ruteo. |
Rutas propagadas por tabla de enrutamiento | 100 | No |
Si necesita más prefijos, anuncie una ruta predeterminada. |
Grupos de seguridad
Nombre | Valor predeterminado | Ajustable | Comentarios |
---|---|---|---|
Grupos de seguridad de VPC por región | 2.500 | Sí |
Esta cuota aplica a las VPC de la Cuenta de AWS individuales y a las VPC compartidas. Si aumenta esta cuota a más de 5000 grupos de seguridad en una región, para alcanzar un mejor rendimiento, le recomendamos que pagine las llamadas para describir los grupos de seguridad. |
Reglas entrantes o salientes por grupo de seguridad | 60 | Sí |
Esta cuota se aplica de forma independiente para las reglas de entrada y salida. En el caso de una cuenta con una cuota predeterminada de 60 reglas, un grupo de seguridad puede tener 60 reglas de entrada y 60 reglas de salida. Además, esta cuota se aplica de forma independiente para las reglas IPv4 e IPv6. En el caso de una cuenta con una cuota predeterminada de 60 reglas, un grupo de seguridad puede tener 60 reglas de entrada para el tráfico IPv4 y 60 reglas de entrada para el tráfico IPv6. Para obtener más información, consulte Tamaño del grupo de seguridad. Se aplica un cambio de cuota tanto a las reglas de entrada como a las de salida. Esta cuota multiplicada por la cuota para grupos de seguridad por interfaz de red no puede superar el valor de 1000. |
Grupos de seguridad por interfaz de red | 5 | Sí (hasta 16) |
Esta cuota multiplicada por la cuota para grupos de seguridad no puede superar el valor de 1000. |
Uso compartido de subredes de VPC
Todas las cuotas de VPC estándar se aplican a subredes de VPC compartidas.
Nombre | Valor predeterminado | Ajustable | Comentarios |
---|---|---|---|
Cuentas de participante por VPC | 100 | Sí |
El número máximo de cuentas de participantes distintas con las que se pueden compartir las subredes en una VPC. Esto es según la cuota de VPC y se aplica en todas las subredes compartidas en una VPC. Los propietarios de la VPC pueden ver las interfaces de red y los grupos de seguridad asociados a los recursos de los participantes. |
Subredes que se pueden compartir con una cuenta | 100 | Sí |
Esta es la cantidad máxima de subredes que se pueden compartir con una cuenta de AWS. |
Uso de direcciones de red
El uso de direcciones de red (NAU) se compone de direcciones IP, interfaces de red y CIDR en listas de prefijos administradas. El NAU es una métrica que se aplica a los recursos de una VPC para ayudarlo a planificar y supervisar el tamaño de su VPC. Para obtener más información, consulte Uso de direcciones de red.
Los recursos que componen el recuento de NAU tienen sus propias cuotas de servicio individuales. Incluso si una VPC tiene capacidad de NAU disponible, no podrá lanzar recursos a la VPC si los recursos han superado sus cuotas de servicio.
Nombre | Valor predeterminado | Ajustable | Comentarios |
---|---|---|---|
Uso de direcciones de red | 64 000 | Sí |
El número máximo de unidades de NAU por VPC. |
Uso de direcciones de red interconectadas | 128 000 | Sí |
El número máximo de unidades de NAU para una VPC y todas sus VPC interconectadas dentro de la región. Las VPC que se conectan en diferentes regiones no contribuyen a este número. |
Limitación controlada de API de Amazon EC2
Para obtener información sobre la limitación controlada de Amazon EC2, consulte Limitación controlada de solicitudes de la API en la Referencia de la API de Amazon EC2.
Recursos de cuotas adicionales
Para más información, consulta los siguientes temas:
-
Cuotas de AWS Client VPN en la Guía del administrador de AWS Client VPN
-
Cuotas de AWS Direct Connect en la Guía del usuario de AWS Direct Connect
-
Cuotas de interconexión en la Guía de interconexión de Amazon VPC
-
Cuotas de PrivateLink en la Guía de AWS PrivateLink
-
Cuotas de Site-to-Site VPN en laGuía del usuario de AWS Site-to-Site VPN
-
Cuotas de creación de reflejo de tráfico en la Guía de creación de reflejo de tráfico de Amazon VPC
-
Cuotas de las puertas de enlace de tránsito en la Guía de puertas de enlace de tránsito de Amazon VPC