Cotas de gateways de trânsito da Amazon VPC
A Conta da AWS tem as cotas a seguir (anteriormente chamadas de limites) referentes a gateways de trânsito. A menos que especificado de outra forma, cada cota é específica para a região.
O console do Service Quotas fornece informações sobre as cotas para sua conta. É possível usar o console do Service Quotas para visualizar cotas padrão e solicitar aumentos de cota
Se uma cota ajustável ainda não estiver disponível em Service Quotas, você poderá abrir um caso de suporte.
Geral
| Nome | Padrão | Ajustável |
|---|---|---|
| Gateways de trânsito por conta | 5 | Sim |
| Blocos CIDR por gateway de trânsito | 5 | Não |
Os blocos CIDR são usados no recurso Anexos do Transit Gateway Connect e pares do Transit Gateway Connect no Amazon VPC Transit Gateways.
Roteamento
| Nome | Padrão | Ajustável |
|---|---|---|
| Tabelas de rotas de gateway de trânsito por gateway de trânsito | 20 | Sim |
| Total de rotas combinadas (dinâmicas e estáticas) em todas as tabelas de rotas para um só gateway de trânsito | 10.000 | Sim |
| Rotas dinâmicas anunciadas por um dispositivo do roteador virtual para um par do Connect | 1.000 | Sim |
| Rotas anunciadas por um par Connect em um gateway de trânsito para um dispositivo do roteador virtual | 5.000 | Não |
| Rotas estáticas de um prefixo para um único anexo | 1 | Não |
As rotas publicadas vêm da tabela de rotas associada ao anexo do Connect.
Anexos do gateway de trânsito
Um gateway de trânsito não pode ter mais de um anexo à mesma VPC.
| Nome | Padrão | Ajustável |
|---|---|---|
| Anexos por gateway de trânsito | 5.000 | Não |
| Gateways de trânsito por VPC | 5 | Não |
| Anexos de emparelhamento por gateway de trânsito | 50 | Sim |
| Anexos de emparelhamento pendentes por gateway de trânsito | 10 | Sim |
| Anexos de emparelhamento entre dois gateways de trânsito ou entre um gateway de trânsito e uma borda de rede central (CNE) do Cloud WAN | 1 | Não |
| Pares do Connect (túneis GRE) por anexo do Connect | 4 | Não |
Largura de banda
Há muitos fatores que podem afetar a largura de banda realizada por meio de uma conexão VPN Site-to-Site, incluindo, mas não limitados a: tamanho do pacote, combinação de tráfego (TCP/UDP), políticas de modelagem ou controle de utilização em redes intermediárias, clima da Internet e requisitos específicos da aplicação. Para anexos de VPC, os gateways da AWS Direct Connect, ou anexos do gateway de trânsito emparelhados, tentaremos fornecer largura de banda adicional além do valor padrão.
| Nome | Padrão | Ajustável |
|---|---|---|
| Largura de banda por anexo de VPC por zona de disponibilidade | Até 100 Gbps | Entre em contato com seu arquiteto de soluções (SA) ou gerente técnico de contas (TAM) para obter mais assistência. |
| Pacotes por segundo por anexo de VPC do gateway de trânsito, por zona de disponibilidade | Até 7.500.000 | Entre em contato com seu arquiteto de soluções (SA) ou gerente técnico de contas (TAM) para obter mais assistência. |
| Largura de banda para conexão de gateway ou gateway de trânsito emparelhado da AWS Direct Connect por zona de disponibilidade disponível na região | Até 100 Gbps | Entre em contato com seu arquiteto de soluções (SA) ou gerente técnico de contas (TAM) para obter mais assistência. |
| Pacotes por segundo por anexo do gateway de trânsito (AWS Direct Connect e anexos de emparelhamento) por zona de disponibilidade disponível na região | Até 7.500.000 | Entre em contato com seu arquiteto de soluções (SA) ou gerente técnico de contas (TAM) para obter mais assistência. |
| Largura de banda máxima por túnel da VPN | Até 1,25 Gbps | Não |
| Máximo de pacotes por segundo por túnel da VPN | Até 140.000 | Não |
| Largura de banda máxima por par do Connect (túnel GRE) por anexo do Connect | Até 5 Gbps | Não |
| Máximo de pacotes por segundo por par do Connect | Até 300.000 | Não |
É possível usar o roteamento multipath de custo igual (ECMP) para obter uma largura de banda maior de VPN ao agregar vários túneis de VPN. Para usar o ECMP, a conexão VPN deve ser configurada para roteamento dinâmico. O ECMP não é compatível com conexões VPN que usam roteamento estático.
É possível criar até quatro pares do Connect por anexo do Connect (até 20 Gbps de largura de banda total por anexo do Connect), contanto que o anexo de transporte subjacente (VPC ou AWS Direct Connect) suporte a largura de banda requerida. Pode-se usar o ECMP para obter uma largura de banda maior com o dimensionamento horizontal em vários pares do Connect no mesmo anexo do Connect ou em vários anexos do Connect no mesmo gateway de trânsito. O gateway de trânsito não pode usar o ECMP entre os emparelhamentos BGP do mesmo par do Connect.
Gateways AWS Direct Connect
| Nome | Padrão | Ajustável |
|---|---|---|
| Gateways AWS Direct Connect por gateway de trânsito | 20 | Não |
| Gateways de trânsito por gateway AWS Direct Connect | 6 | Não |
Unidade de transmissão máxima (MTU)
-
A MTU de uma conexão de rede é o tamanho, em bytes, do maior pacote permissível que pode ser passado pela conexão. Quanto maior a MTU de uma conexão, mais dados podem ser passados em um único pacote. Um gateway de trânsito oferece suporte a uma MTU de 8500 bytes para tráfego entre VPCs, ao AWS Direct Connect, ao Transit Gateway Connect e aos anexos de emparelhamento (dentro da região, entre regiões e Cloud WAN). O tráfego que passa pelas conexões VPN pode ter uma MTU de 1.500 bytes.
-
Na migração do emparelhamento da VPC para o uso de um transit gateway, a incompatibilidade de tamanho da MTU entre o emparelhamento e o transit gateway pode fazer com que alguns pacotes do tráfego assimétrico sejam descartados. Atualize ambas as VPCs ao mesmo tempo para evitar o descarte de pacotes jumbo devido à incompatibilidade de tamanho.
-
Pacotes com um tamanho maior que 8500 bytes que chegam ao gateway de trânsito são removidos.
-
O gateway de trânsito não gera o FRAG_NEEDED para o pacote ICMPv4, ou o Packet Too Big (PTB) para o pacote ICMPv6. Consequentemente, o Path MTU Discovery (PMTUD) não é compatível.
-
O gateway de trânsito aplica o ajuste do tamanho máximo de segmento (MSS) a todos os pacotes. Para obter mais informações, consulte RFC879
. -
Para obter detalhes sobre as cotas de Site-to-Site VPN para MTU, consulte Unidade máxima de transmissão (MTU) no Guia do usuário do AWS Site-to-Site VPN.
Multicast
| Nome | Padrão | Ajustável |
|---|---|---|
| Número de domínios multicast por gateway de trânsito | 20 | Sim |
| Interfaces de rede multicast por gateway de trânsito | 10.000 | Sim |
| Associações de domínio de multicast por VPC | 20 | Sim |
| Fontes por grupo multicast do gateway de trânsito | 1 | Sim |
| Membros e origens do grupo multicast estático e do grupo multicast IGMPv2 por gateway de trânsito | 10.000 | Não |
| Membros do grupo multicast estático e do grupo multicast IGMPv2 por grupo multicast de gateway de trânsito | 100 | Não |
| Throughput de multicast máxima por fluxo | 1 Gbps | Não |
| Throughput de multicast máxima agregada por zona de disponibilidade | 20 Gbps | Não |
AWS Network Manager
| Nome | Padrão | Ajustável |
|---|---|---|
| Redes globais por Conta da AWS | 5 | Sim |
| Dispositivos por rede global | 200 | Sim |
| Links por rede global | 200 | Sim |
| Sites por rede global | 200 | Sim |
| Conexões por rede global | 500 | Não |
Recursos de cota adicionais
Para obter mais informações, consulte:
-
Cotas do Site-to-Site VPN no Manual do usuário do AWS Site-to-Site VPN
-
Cotas da Amazon VPC no Manual do usuário da Amazon VPC
-
Cotas do AWS Direct Connect no Manual do usuário do AWS Direct Connect
