Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
VPCQuotas Amazon
Les tableaux suivants répertorient les quotas, anciennement appelés limites, pour les VPC ressources Amazon pour votre AWS compte. Sauf indication contraire, ces quotas s'appliquent par région.
Si vous demandez d'augmenter un quota s'appliquant par ressource, nous l'augmentons pour toutes les ressources de la région.
VPCet sous-réseaux
Nom | Par défaut | Ajustable | Commentaires |
---|---|---|---|
VPCs par région | 5 | Oui |
L'augmentation de ce quota augmente de la même valeur le quota sur les passerelles Internet par région. Vous pouvez augmenter cette limite afin d'en avoir des centaines VPCs par région. |
Sous-réseaux par VPC | 200 | Oui |
|
IPv4CIDRblocs par VPC | 5 | Oui (jusqu'à 50) |
Ce CIDR bloc principal et tous les CIDR blocs secondaires sont pris en compte dans ce quota. |
IPv6CIDRblocs par VPC | 5 | Oui (jusqu'à 50) |
Le nombre CIDRs que vous pouvez attribuer à un seulVPC. |
DNS
Chaque EC2 instance peut envoyer 1024 paquets par seconde et par interface réseau à Route 53 Resolver (en particulier l'adresse .2, telle que 10.0.0.2 et 169.254.169.253). Ce quota ne peut pas être augmenté. Le nombre de DNS requêtes par seconde prises en charge par Route 53 Resolver varie en fonction du type de requête, de la taille de la réponse et du protocole utilisé. Pour plus d'informations et des recommandations concernant une DNS architecture évolutive, consultez le guide technique AWS Hybrid DNS with Active Directory
Adresses IP Elastic
Passerelles
Nom | Par défaut | Ajustable | Commentaires |
---|---|---|---|
Passerelles Internet de sortie uniquement par région | 5 | Oui |
Pour augmenter ce quota, augmentez le VPCs quota pour chaque région. Vous ne pouvez associer qu'une seule passerelle Internet de sortie à la foisVPC. |
Passerelles Internet par région | 5 | Oui |
Pour augmenter ce quota, augmentez le VPCs quota pour chaque région. Vous ne pouvez connecter qu'une seule passerelle Internet VPC à la fois. |
NATpasserelles par zone de disponibilité | 5 | Oui |
NATles passerelles ne sont prises en compte dans votre quota que dans les deleting États pending active , et. |
Quota d'adresses IP privées par NAT passerelle | 8 | Oui |
|
Passerelles de transport par VPC | 1 | Non |
Listes de préfixes gérées par le client
Bien que les quotas par défaut des listes de préfixes gérés par le client soient réglables, vous ne pouvez pas demander une augmentation à l'aide de la console Service Quotas. Vous devez ouvrir un cas visant à augmenter la limite de service
Nom | Par défaut | Ajustable | Commentaires |
---|---|---|---|
Listes de préfixes par région | 100 | Oui | |
Liste des versions par préfixe | 1 000 | Oui | Si une liste de préfixes compte 1 000 versions stockées et si vous ajoutez une nouvelle version, la plus ancienne est supprimée pour permettre l'ajout de la nouvelle. |
Nombre maximal d'entrées par liste de préfixes | 1 000 | Oui |
Vous pouvez redimensionner une liste de préfixes gérée par le client jusqu'à 1 000. Pour de plus amples informations, veuillez consulter Redimensionner une liste de préfixes. Lorsque vous faites référence à une liste de préfixes dans une ressource, le nombre maximal d'entrées pour les listes de préfixes est imputé au quota du nombre d'entrées pour la ressource. Par exemple, si vous créez une liste de préfixes avec 20 entrées maximum et que vous faites référence à cette liste de préfixes dans une règle de groupe de sécurité, cela compte pour 20 règles de groupe de sécurité. |
Références à une liste de préfixes par type de ressource | 5 000 | Oui | Ce quota s'applique par type de ressource pouvant référencer une liste de préfixes. Par exemple, vous pouvez avoir 5 000 références à une liste de préfixes dans tous vos groupes de sécurité et 5 000 références à une liste de préfixes dans toutes vos tables de routage de sous-réseau. Si vous partagez une liste de préfixes avec d'autres AWS comptes, les références des autres comptes à votre liste de préfixes sont prises en compte dans ce quota. |
Réseau ACLs
Nom | Par défaut | Ajustable | Commentaires |
---|---|---|---|
Réseau ACLs par VPC | 200 | Oui |
Vous pouvez associer un réseau ACL à un ou plusieurs sous-réseaux d'unVPC. |
Règles par réseau ACL | 20 | Oui |
Ce quota détermine à la fois le nombre maximal de règles entrantes et le nombre maximal de règles sortantes. Ce quota peut être augmenté jusqu'à un maximum de 40 règles entrantes et 40 règles sortantes (pour un total de 80 règles), mais les performances du réseau peuvent être affectées. |
Interfaces réseau
Nom | Par défaut | Ajustable | Commentaires |
---|---|---|---|
Interfaces réseau par instance | Varie par type d'instance | Non | Pour plus d'informations, veuillez consulter Interfaces réseau par type d'instance. |
Interfaces réseau par région | 5 000 | Oui |
Ce quota s'applique aux personnes individuelles Compte AWS VPCs et partagéesVPCs. Cette limite est appliquée par zone de disponibilité (AZ). Si, par exemple, les interfaces réseau sont en troisAZs, chaque AZ aura une limite de 5 000 et la Région aura une limite de 15 000. |
Tables de routage
Nom | Par défaut | Ajustable | Commentaires |
---|---|---|---|
Tables de routage par VPC | 200 | Oui |
La table de routage principale est prise en compte dans ce quota. Notez que si vous demandez une augmentation de quota pour les tables de routage, vous pouvez également demander une augmentation de quota pour les sous-réseaux. Alors que les tables de routage peuvent être partagées avec plusieurs sous-réseaux, un sous-réseau ne peut être associé qu'à une seule table de routage. |
Acheminements par table de routage (acheminements non propagés) | 50 | Oui |
Vous pouvez augmenter ce quota jusqu'à un maximum de 1 000 ; cependant, la performance du réseau risque d'être affectée. Ce quota est appliqué séparément pour les IPv4 itinéraires et IPv6 les itinéraires. Si vous disposez de plus de 125 acheminements, nous vous recommandons de paginer les appels pour décrire vos tables de routes pour optimiser les performances. |
Routes propagées par table de routage | 100 | Non |
Si vous avez besoin de préfixes supplémentaires, publiez un acheminement par défaut. |
Groupes de sécurité
Nom | Par défaut | Ajustable | Commentaires |
---|---|---|---|
VPCgroupes de sécurité par région | 2 500 | Oui |
Ce quota s'applique aux personnes individuelles Compte AWS VPCs et partagéesVPCs. Si vous augmentez ce quota à plus de 5 000 groupes de sécurité dans une région, nous vous recommandons de paginer les appels pour décrire vos groupes de sécurité pour optimiser les performances. |
Règles de trafic entrant ou sortant par groupe de sécurité | 60 | Oui |
Ce quota est appliqué séparément pour les règles entrantes et sortantes. Pour un compte avec un quota par défaut de 60 règles, un groupe de sécurité peut avoir 60 règles entrantes et 60 règles sortantes. En outre, ce quota est appliqué séparément pour les IPv4 règles et IPv6 les règles. Pour un compte dont le quota par défaut est de 60 règles, un groupe de sécurité peut avoir 60 règles entrantes pour le IPv4 trafic et 60 règles entrantes pour IPv6 le trafic entrant. Pour de plus amples informations, veuillez consulter Taille de groupe de sécurité. Une modification de quota s'applique à la fois aux règles entrantes et sortantes. Ce quota est multiplié par le quota pour les groupes de sécurité par interface réseau ne peut pas être supérieur à 1 000. |
Groupes de sécurité par interface réseau | 5 | Oui (jusqu'à 16) |
Ce quota est multiplié par le quota parce que les règles par groupes de sécurité ne peuvent pas être supérieures à 1 000. |
VPCpartage de sous-réseaux
Tous les VPC quotas standard s'appliquent aux VPC sous-réseaux partagés.
Nom | Par défaut | Ajustable | Commentaires |
---|---|---|---|
Comptes de participants par VPC | 100 | Oui |
Le nombre maximum de comptes participants distincts avec lesquels les sous-réseaux d'un VPC peuvent être partagés. Il s'agit d'un VPC quota par quota qui s'applique à tous les sous-réseaux partagés dans unVPC. VPCles propriétaires peuvent consulter les interfaces réseau et les groupes de sécurité attachés aux ressources des participants. |
Sous-réseaux qui peuvent être partagés avec un compte | 100 | Oui |
Il s'agit du nombre maximum de sous-réseaux pouvant être partagés avec un AWS compte. |
Utilisation des adresses réseau
L'utilisation des adresses réseau (NAU) comprend les adresses IP, les interfaces réseau et les listes CIDRs de préfixes gérées. NAUest une métrique appliquée aux ressources dans un VPC pour vous aider à planifier et à surveiller la taille de votreVPC. Pour de plus amples informations, veuillez consulter Utilisation des adresses réseau.
Les ressources qui constituent le NAU décompte ont leurs propres quotas de service individuels. Même si une NAU capacité VPC est disponible, vous ne pourrez pas y lancer de ressources VPC si celles-ci ont dépassé leurs quotas de service.
Nom | Par défaut | Ajustable | Commentaires |
---|---|---|---|
Utilisation des adresses réseau | 64 000 | Oui |
Le nombre maximum d'NAUunités parVPC. |
Utilisation des adresses réseau appairées | 128 000 | Oui |
Le nombre maximum d'NAUunités pour une région VPC et pour l'ensemble de ses homologues intra-régionaux. VPCs VPCsqui sont comparés entre différentes régions ne contribuent pas à ce chiffre. |
Unité de transmission maximale (MTU)
-
La MTU valeur d'une connexion réseau est la taille, en octets, du plus gros paquet autorisé pouvant être transmis via la connexion. Plus une connexion est MTU importante, plus le volume de données pouvant être transmises dans un seul paquet est important.
-
NATla passerelle prend en charge un nombre MTU de 8500 octets. Les paquets de plus de 8 500 octets qui arrivent à la NAT passerelle sont supprimés (ou fragmentés, le cas échéant).
-
La NAT passerelle impose le serrage de la taille maximale du segment (MSS). Pour plus d'informations, consultez RFC879
.
Régulation d'EC2APIAmazon
Pour plus d'informations sur Amazon EC2 Throttling, consultez la section APIRequest Throttling dans le manuel Amazon Reference. EC2 API
Ressources de quotas supplémentaires
Pour en savoir plus, consultez les ressources suivantes :
-
AWS Client VPN quotas dans le guide de AWS Client VPN l'administrateur
-
Quotas AWS Direct Connect dans le Guide de l'utilisateur AWS Direct Connect
-
Quotas de peering dans le Amazon VPC Peering Guide
-
PrivateLink quotas dans le AWS PrivateLink Guide
-
VPNQuotas de site à site dans le guide de l'utilisateur AWS Site-to-Site VPN
-
Quotas de mise en miroir du trafic dans le guide Amazon VPC Traffic Mirroring
-
Quotas des passerelles de transit dans le guide Amazon VPC Transit Gateways