Quote Amazon VPC
Nelle tabelle che seguono sono elencate le quote, in precedenza dette limiti, relative alle risorse Amazon VPC per l'account AWS. Salvo diversa indicazione, le quote sono calcolate per regione.
Se richiedi di aumentare una quota applicabile per risorsa, viene aumentata la quota per tutte le risorse nella regione.
VPC e sottoreti
| Nome | Predefinita | Adattabile | Commenti |
|---|---|---|---|
| VPC per regione | 5 | Sì |
L'aumento di questa quota comporta di pari passo l'aumento della quota relativa agli Internet gateway per Regione. Puoi aumentare questo limite in modo da avere centinaia di VPC per ogni regione. |
| Sottoreti per VPC | 200 | Sì |
|
| Blocchi CIDR IPv4 per VPC | 5 | Sì (fino a 50) |
Questo blocco CIDR principale e tutti i blocchi CIDR secondari vengono conteggiati ai fini di questa quota. |
| Blocchi CIDR IPv6 per VPC | 5 | Sì (fino a 50) |
Il numero di CIDR che puoi allocare a un singolo VPC. |
| Esclusioni di Blocco dell'accesso pubblico VPC per account per regione | 50 | Sì. Per richiedere un aumento, è necessario aprire un caso di aumento del limite di servizio |
Il numero di esclusioni BPA VPC che puoi creare in un account. |
DNS
Ciascuna istanza EC2 può inviare 1024 pacchetti al secondo per interfaccia di rete a Route 53 Resolver (in particolare l'indirizzo .2, come 10.0.0.2, e 169.254.169.253). Questa quota non può essere aumentata. Il numero di query DNS al secondo supportate da Route 53 Resolver varia in base al tipo di query, alla dimensione della risposta e al protocollo in uso. Per ulteriori informazioni e suggerimenti sulle architetture DNS scalabili, consulta la guida tecnica DNS ibrido AWS con Active Directory
Indirizzi IP elastici
Gateway
| Nome | Predefinita | Adattabile | Commenti |
|---|---|---|---|
| Internet gateway egress-only per Regione | 5 | Sì |
Per aumentare questa quota, aumenta la quota dei VPC per ogni regione. È possibile collegare un solo Internet gateway egress-only alla volta a un VPC. |
| Internet gateway per regione | 5 | Sì |
Per aumentare questa quota, aumenta la quota dei VPC per ogni regione. È possibile allegare un solo gateway Internet a un VPC alla volta. |
| Gateway NAT per zona di disponibilità | 5 | Sì |
I gateway NAT vengono conteggiati ai fini delle quote negli stati pending, active e deleting. |
| Quota di indirizzi IP privati per gateway NAT | 8 | Sì |
|
| Gateway carrier per VPC | 1 | No |
Elenchi di prefissi gestiti dal cliente
Sebbene le quote predefinite per gli elenchi di prefissi gestiti dal cliente siano regolabili, non è possibile richiedere un aumento utilizzando la console Service Quotas. È necessario aprire un caso di aumento del limite di servizio
| Nome | Predefinita | Adattabile | Commenti |
|---|---|---|---|
| Elenchi di prefissi per regione | 100 | Sì | |
| Versioni per elenco di prefissi | 1.000 | Sì | Se un elenco di prefissi dispone di 1.000 versioni archiviate e si aggiunge una nuova versione, la versione meno recente viene eliminata per poter aggiungere la nuova versione. |
| Numero massimo di voci per elenco di prefissi | 1.000 | Sì |
È possibile ridimensionare un elenco di prefissi gestito dal cliente fino a 1.000. Per ulteriori informazioni, consultare Ridimensionamento di un elenco di prefissi. Quando fai riferimento a un elenco di prefissi in una risorsa, il numero massimo di voci per gli elenchi di prefissi viene conteggiato rispetto alla quota del numero di voci per la risorsa. Ad esempio, se crei un elenco di prefissi con 20 voci e fai riferimento a tale elenco in una regola di gruppo di sicurezza, questo valore viene conteggiato come 20 regole per il gruppo di sicurezza. |
| Riferimenti a un elenco di prefissi per tipo di risorsa | 5.000 | Sì | Questa quota viene applicata per tipo di risorsa che può fare riferimento a un elenco di prefissi. Ad esempio, è possibile avere 5.000 riferimenti a un elenco di prefissi in tutti i gruppi di sicurezza più 5.000 riferimenti a un elenco di prefissi in tutte le tabelle di routing di sottorete. Se condividi un elenco di prefissi con altri account AWS, i riferimenti degli altri account all'elenco di prefissi vengono conteggiati per questa quota. |
Liste di controllo accessi (ACL) di rete
| Nome | Predefinita | Adattabile | Commenti |
|---|---|---|---|
| Liste di controllo degli accessi di rete per VPC | 200 | Sì |
È possibile associare una sola lista di controllo degli accessi di rete a una o più sottoreti in un VPC. |
| Regole per lista di controllo degli accessi di rete | 20 | Sì |
Questa quota determina sia il numero massimo di regole in entrata che il numero massimo di regole in uscita. Tale quota può essere incrementata fino a un massimo di 40 regole in entrata e 40 regole in uscita (per un totale di 80 regole), ma le prestazioni della rete potrebbero risentirne. |
Interfacce di rete
| Nome | Predefinita | Adattabile | Commenti |
|---|---|---|---|
| Interfacce di rete per istanza | Varia per tipo di istanza | No | Per ulteriori informazioni, consulta Interfacce di rete per tipo di istanza. |
| Interfacce di rete per Regione | 5.000 | Sì |
Questa quota si applica a VPC Account AWS singoli e VPC condivisi. Questo limite viene applicato per zona di disponibilità (AZ). Se, ad esempio, le interfacce di rete si trovano in tre AZ, ogni AZ avrà un limite di 5.000 e la regione avrà un limite di 15.000. |
Tabelle di instradamento
| Nome | Predefinita | Adattabile | Commenti |
|---|---|---|---|
| Tabelle di routing per VPC | 200 | Sì |
La tabella di instradamento principale viene conteggiata ai fini di questa quota. Tieni presente che se chiedi un aumento di quota per le tabelle di instradamento, puoi chiedere un aumento di quota anche per le sottoreti. Mentre le tabelle di instradamento possono essere condivise con più sottoreti, una sottorete può essere associata solo a una singola tabella di instradamento. |
| Route per tabella di instradamento (route non propagate) | 50 | Sì |
È possibile aumentare questa quota fino a un massimo di 1.000, ma potrebbero esserci ripercussioni sulle prestazioni di rete. Questa quota è applicata separatamente per le route IPv4 e IPv6. Se hai più di 125 route, è consigliabile eseguire la paginazione delle chiamate per descrivere le tabelle di routing per migliorare le prestazioni. |
| Route propagate per tabella di routing | 100 | No |
Se sono necessari prefissi aggiuntivi, annunciare un routing di default. |
Gruppi di sicurezza
| Nome | Predefinita | Adattabile | Commenti |
|---|---|---|---|
| Gruppi di sicurezza VPC per Regione | 2.500 | Sì |
Questa quota si applica a VPC Account AWS singoli e VPC condivisi. Se si aumenta questa quota a più di 5.000 gruppi di sicurezza in una Regione, è consigliabile eseguire l'impaginazione delle chiamate per descrivere i gruppi di sicurezza per migliorare le prestazioni. |
| Regole in entrata o in uscita per gruppo di sicurezza | 60 | Sì |
Questa quota viene applicata separatamente per le regole in entrata e in uscita. Pertanto, per un account con una quota predefinita di 60 regole, un gruppo di sicurezza può avere 60 regole in entrata e 60 regole in uscita. Questa quota, inoltre, viene applicata separatamente per le regole IPv4 e le regole IPv6. Pertanto, per un account con una quota predefinita di 60 regole, un gruppo di sicurezza può avere 60 regole in entrata per il traffico IPv4 e 60 regole in entrata per il traffico IPv6. Per ulteriori informazioni, consultare Dimensioni dei gruppi di sicurezza. La modifica della quota si applica alle regole in entrata e in uscita. Questa quota moltiplicata per la quota dei gruppi di sicurezza per interfaccia di rete non può essere superiore a 1.000. |
| Gruppi di sicurezza per interfaccia di rete | 5 | Sì (fino a 16) |
Questa quota moltiplicata per la quota di regole per gruppo di sicurezza non può essere superiore a 1.000. |
Condivisione della sottorete VPC
Alle sottoreti VPC condivise vengono applicate tutte le quote VPC standard.
| Nome | Predefinita | Adattabile | Commenti |
|---|---|---|---|
| Account partecipanti per VPC | 100 | Sì |
Il numero massimo di account partecipanti distinti con cui è possibile condividere le sottoreti in un VPC. Si tratta di una quota VPC e si applica a tutte le sottoreti condivise in un VPC. I proprietari di VPC possono visualizzare le interfacce di rete e i gruppi di sicurezza collegati alle risorse partecipanti. |
| Sottoreti che è possibile condividere con un account | 100 | Sì |
Questa è il numero massimo delle sottoreti che possono essere condivise con l'account AWS. |
Network Address Usage (NAU)
Network Address Usage (NAU) comprende indirizzi IP, interfacce di rete e CIDR negli elenchi di prefissi gestiti. NAU è un parametro applicato alle risorse in un VPC che consentono di pianificare e monitorare le dimensioni del tuo VPC. Per ulteriori informazioni, consultare Network Address Usage (NAU).
Le risorse che costituiscono il numero NAU hanno le proprie quote di servizio individuali. Anche se un VPC ha una capacità NAU disponibile, non sarà possibile avviare risorse nel VPC se le risorse hanno superato le relative quote di servizio.
| Nome | Predefinita | Adattabile | Commenti |
|---|---|---|---|
| Network Address Usage (NAU) | 64.000 | Yes |
Il numero massimo di unità NAU per ogni VPC. |
| Network Address Usage con peering | 128.000 | Yes |
Il numero massimo di unità NAU per un VPC e tutti i relativi VPC in peering intra-regionali. I VPC con peering in regioni differenti non contribuiscono a questo numero. |
Limitazione API Amazon EC2
Per informazioni sulla limitazione di Amazon EC2, consulta Limitazione delle richieste API nella Guida di riferimento dell'API Amazon EC2.
Risorse aggiuntive delle quote
Per ulteriori informazioni, consulta gli argomenti seguenti:
-
Quote di AWS Client VPN nella Guida per l'amministratore di AWS Client VPN
-
Quote diAWS Direct Connect nella guida per l'utente AWS Direct Connect
-
Quote di peering nella Guida Amazon per il peering VPC
-
Quote di PrivateLink nella Guida AWS PrivateLink
-
Quote Site-to-Site VPN nella guida per l'utente AWS Site-to-Site VPN
-
Quote di mirroring del traffico nella Guida per il mirroring del traffico Amazon VPC
-
Quote del gateway di transito nella Guida per il gateway di transito di Amazon VPC
