Quotas Amazon VPC
Les tableaux suivants indiquent les quotas, auparavant appelés limites, appliqués aux ressources Amazon VPC pour votre compte AWS. Sauf indication contraire, ces quotas s'appliquent par région.
Si vous demandez d'augmenter un quota s'appliquant par ressource, nous l'augmentons pour toutes les ressources de la région.
VPC et sous-réseaux
| Nom | Par défaut | Ajustable | Commentaires |
|---|---|---|---|
| VPC par région | 5 | Oui |
L'augmentation de ce quota augmente de la même valeur le quota sur les passerelles Internet par région. Vous pouvez augmenter cette limite afin d'avoir des centaines de VPC par région. |
| Sous-réseaux par VPC | 200 | Oui |
|
| Blocs d'adresse CIDR IPv4 par VPC | 5 | Oui (jusqu'à 50) |
Ce bloc d'adresse CIDR principal et tous les blocs d'adresse CIDR secondaires sont pris en compte dans ce quota. |
| Blocs d'adresse CIDR IPv6 par VPC | 5 | Oui (jusqu'à 50) |
Nombre de CIDR que vous pouvez attribuer à un seul VPC. |
| Exclusions VPC Block Public Access par compte et par région | 50 | Oui. Pour demander une augmentation de quota, consultez Request a service quota increase dans le Guide d’utilisation d’AWS Support. | Nombre d’exclusions VPC BPA que vous pouvez créer dans un compte. |
DNS
Chaque instance EC2 peut envoyer 1024 paquets par seconde par interface réseau au Route 53 Resolver (spécifiquement l'adresse .2, telle que 10.0.0.2 et 169.254.169.253). Ce quota ne peut pas être augmenté. Le nombre de requêtes DNS par seconde prises en charge par Route 53 Resolver varie selon le type de requête, la taille de la réponse et le protocole utilisé. Pour plus d'informations sur les recommandations relatives à une architecture DNS évolutive, veuillez consulter le Guide technique DNS hybride AWS avec Active Directory
Adresses IP Elastic
Passerelles
| Nom | Par défaut | Ajustable | Commentaires |
|---|---|---|---|
| Passerelles Internet de sortie uniquement par région | 5 | Oui |
Afin d'augmenter ce quota, augmentez le quota de VPC par région. Vous ne pouvez attacher qu'une seule passerelle Internet de sortie uniquement à un VPC à la fois. |
| Passerelles Internet par région | 5 | Oui |
Afin d'augmenter ce quota, augmentez le quota de VPC par région. Vous ne pouvez attacher qu'une seule passerelle Internet à un VPC à la fois. |
| Passerelles NAT par zone de disponibilité | 5 | Oui |
Les passerelles NAT sont prises en compte dans votre quota dans les états pending, active ou deleting. |
| Quota d'adresses IP privées par passerelle NAT | 8 | Oui |
|
| Passerelles d'opérateur par VPC | 1 | Non |
Listes de préfixes gérées par le client
Bien que les quotas par défaut des listes de préfixes gérés par le client soient réglables, vous ne pouvez pas demander une augmentation à l'aide de la console Service Quotas. Vous devez ouvrir un cas de support. Consultez Request a service quota increase dans le Guide d’utilisation d’AWS Support.
| Nom | Par défaut | Ajustable | Commentaires |
|---|---|---|---|
| Listes de préfixes par région | 100 | Oui | |
| Liste des versions par préfixe | 1 000 | Oui | Si une liste de préfixes compte 1 000 versions stockées et si vous ajoutez une nouvelle version, la plus ancienne est supprimée pour permettre l'ajout de la nouvelle. |
| Nombre maximal d'entrées par liste de préfixes | 1 000 | Oui |
Vous pouvez redimensionner une liste de préfixes gérée par le client jusqu'à 1 000. Pour de plus amples informations, consultez Redimensionner une liste de préfixes. Lorsque vous faites référence à une liste de préfixes dans une ressource, le nombre maximal d'entrées pour les listes de préfixes est imputé au quota du nombre d'entrées pour la ressource. Par exemple, si vous créez une liste de préfixes avec 20 entrées maximum et que vous faites référence à cette liste de préfixes dans une règle de groupe de sécurité, cela compte pour 20 règles de groupe de sécurité. |
| Références à une liste de préfixes par type de ressource | 10 000 | Oui | Ce quota s'applique par type de ressource pouvant référencer une liste de préfixes. Par exemple, vous pouvez avoir 10 000 références à une liste de préfixes sur l’ensemble de vos groupes de sécurité et 10 000 références à une liste de préfixes sur l’ensemble de vos tables de routage de sous-réseau. Si vous partagez une liste de préfixes avec d’autres comptes AWS, les références des autres comptes à votre liste de préfixes sont comptabilisées dans ce quota. |
Listes ACL réseau
| Nom | Par défaut | Ajustable | Commentaires |
|---|---|---|---|
| Listes ACL réseau par VPC | 200 | Oui |
Vous pouvez associer une liste ACL réseau à un ou plusieurs sous-réseaux dans un VPC. |
| Règles par liste ACL réseau | 20 | Oui |
Ce quota détermine à la fois le nombre maximal de règles entrantes et le nombre maximal de règles sortantes. Ce quota peut être augmenté jusqu'à un maximum de 40 règles entrantes et 40 règles sortantes (pour un total de 80 règles), mais les performances du réseau peuvent être affectées. |
Interfaces réseau
| Nom | Par défaut | Ajustable | Commentaires |
|---|---|---|---|
| Interfaces réseau par instance | Varie par type d'instance | Non | Pour plus d'informations, veuillez consulter Interfaces réseau par type d'instance. |
| Interfaces réseau par région | 5 000 | Oui |
Ce quota s'applique aux VPC d'Compte AWS individuels et aux VPC partagés. Cette limite est appliquée par zone de disponibilité (AZ). Si, par exemple, les interfaces réseau se trouvent dans trois zones de disponibilité, chaque zone de disponibilité a une limite de 5 000 et la région a une limite de 15 000. |
Tables de routage
| Nom | Par défaut | Ajustable | Commentaires |
|---|---|---|---|
| Tables de routage par VPC | 200 | Oui |
La table de routage principale est prise en compte dans ce quota. Notez que si vous demandez une augmentation de quota pour les tables de routage, vous pouvez également demander une augmentation de quota pour les sous-réseaux. Alors que les tables de routage peuvent être partagées avec plusieurs sous-réseaux, un sous-réseau ne peut être associé qu'à une seule table de routage. |
| Acheminements par table de routage (acheminements non propagés) | 500 | Oui |
Vous pouvez augmenter ce quota jusqu'à un maximum de 1 000 ; cependant, la performance du réseau risque d'être affectée. Ce quota est appliqué séparément pour les acheminements IPv4 et IPv6. Si vous disposez de plus de 125 acheminements, nous vous recommandons de paginer les appels pour décrire vos tables de routes pour optimiser les performances. |
| Routes propagées par table de routage | 100 | Non |
Si vous avez besoin de préfixes supplémentaires, publiez un acheminement par défaut. |
Serveurs de routage
| Nom | Par défaut | Ajustable | Commentaires |
|---|---|---|---|
| Serveurs de routage par VPC | 5 | Oui. Pour demander une augmentation de quota, consultez Request a service quota increase dans le Guide d’utilisation d’AWS Support. | |
| Points de terminaison de serveur de routage par serveur de routage | 10 | Oui. Pour demander une augmentation de quota, consultez Request a service quota increase dans le Guide d’utilisation d’AWS Support. | |
| Sessions d’appairage par interface réseau | 20 | Oui. Pour demander une augmentation de quota, consultez Request a service quota increase dans le Guide d’utilisation d’AWS Support. | |
| Points de terminaison de serveur de routage par serveur de routage et sous-réseau | 2 | Non | Vous ne pouvez créer que deux points de terminaison dans le même sous-réseau pour le même serveur de routage à des fins de redondance. |
| Routes par homologue de serveur de routage | 100 | Non | Il s’agit du nombre de routes pouvant être publiées dynamiquement via un homologue de serveur de routage. |
| Routes par serveur de routage | 100 | Non | Il s’agit du nombre de routes pouvant être installées dans la base d’informations de transfert (FIB) d’un serveur de routage. |
Groupes de sécurité
| Nom | Par défaut | Ajustable | Commentaires |
|---|---|---|---|
| Groupes de sécurité VPC par région | 2 500 | Oui |
Ce quota s'applique aux VPC d'Compte AWS individuels et aux VPC partagés. Si vous augmentez ce quota à plus de 5 000 groupes de sécurité dans une région, nous vous recommandons de paginer les appels pour décrire vos groupes de sécurité pour optimiser les performances. |
| Règles de trafic entrant ou sortant par groupe de sécurité | 60 | Oui |
Ce quota est appliqué séparément pour les règles entrantes et sortantes. Pour un compte avec un quota par défaut de 60 règles, un groupe de sécurité peut avoir 60 règles entrantes et 60 règles sortantes. En outre, ce quota est appliqué séparément pour les règles IPv4 et IPv6. Pour un compte avec un quota par défaut de 60 règles, un groupe de sécurité peut avoir 60 règles entrantes pour le trafic IPv4 et 60 règles entrantes pour le trafic IPv6. Pour de plus amples informations, consultez Taille de groupe de sécurité. Une modification de quota s'applique à la fois aux règles entrantes et sortantes. Ce quota est multiplié par le quota pour les groupes de sécurité par interface réseau ne peut pas être supérieur à 1 000. |
| Groupes de sécurité par interface réseau | 5 | Oui (jusqu'à 16) |
Ce quota est multiplié par le quota parce que les règles par groupes de sécurité ne peuvent pas être supérieures à 1 000. Pour définir un quota de groupes de sécurité par interface réseau inférieur à cinq (valeur par défaut), consultez Request a service quota increase dans le Guide d’utilisation d’AWS Support. Suivez la même procédure que pour une demande d’augmentation de quota. |
Partage de sous-réseaux VPC
Tous les quotas de VPC standard s’appliquent aux sous-réseaux VPC partagés.
| Nom | Par défaut | Ajustable | Commentaires |
|---|---|---|---|
| Comptes participants par VPC | 100 | Oui |
Il s'agit du nombre maximal de comptes participants distincts avec lesquels les sous-réseaux d'un VPC peuvent être partagés. Il s'agit d'un quota par VPC s'appliquant à tous les sous-réseaux partagés dans un VPC. Les propriétaires de VPC peuvent afficher les interfaces réseau et les groupes de sécurité attachés aux ressources des participants. |
| Sous-réseaux qui peuvent être partagés avec un compte | 100 | Oui |
Il s'agit du nombre maximum de sous-réseaux pouvant être partagés avec un compte AWS. |
Utilisation des adresses réseau
L'utilisation des adresses réseau (Network Address Usage, NAU) comprend les adresses IP, les interfaces réseau et les CIDR dans des listes de préfixes gérées. La NAU est une métrique appliquée aux ressources d'un VPC pour vous aider à planifier et à surveiller la taille de votre VPC. Pour de plus amples informations, consultez Utilisation des adresses réseau.
Les ressources qui constituent le décompte NAU ont leurs propres quotas de service. Même si un VPC dispose d'une capacité NAU disponible, vous ne pourrez pas lancer de ressources dans le VPC si les ressources ont dépassé leurs quotas de service.
| Nom | Par défaut | Ajustable | Commentaires |
|---|---|---|---|
| Utilisation des adresses réseau | 64 000 | Oui |
Nombre maximal d'unités NAU par VPC. |
| Utilisation des adresses réseau appairées | 128 000 | Oui |
Nombre maximal d'unités NAU pour un VPC et tous ses VPC appairés au sein d'une région. Les VPC qui sont appairés dans différentes régions ne contribuent pas à ce nombre. |
Limitation de l'API Amazon EC2
Pour plus d’informations sur la limitation Amazon EC2, consultez Request throttling dans le Guide de développement d’Amazon EC2.
Ressources de quotas supplémentaires
Pour en savoir plus, consultez les ressources suivantes :
-
Quotas AWS Client VPN dans le Guide de l'administrateur AWS Client VPN
-
Quotas Direct Connect dans le Guide de l'utilisateur AWS Direct Connect
-
Quotas d'appairage dans le Guide d'appairage Amazon VPC
-
Quotas de PrivateLink dans le Guide de AWS PrivateLink
-
Quotas Site-to-Site VPN dans le Guide de l'utilisateur AWS Site-to-Site VPN
-
Quotas de mise en miroir du trafic dans le Guide de mise en miroir du trafic Amazon VPC
-
Quotas de passerelle de transit dans le Guide des passerelles de transit Amazon VPC
