Ограничения и особенности Virtual Private Cloud
В этом разделе доступна информация о квотах, лимитах, ограничениях и особенностях Virtual Private Cloud.
Квоты
Квоты — ограничения объема или количества доступных облачных ресурсов. Они распространяются на IAM-проект и их значение можно изменить.
Квоты нужны для стабильной работы облачной платформы и предсказуемого потребления ресурсов.
Чтобы узнать квоты в вашем аккаунте, перейдите в раздел Quotas.
Для этого войдите в консоль управления Advanced и в правом верхнем углу нажмите 
.
В разделе Quotas доступно используемое и общее количество облачных ресурсов.
Если вам нужны дополнительные ресурсы, вы можете увеличить квоту. Для этого обратитесь в техническую поддержку.
Название | Значение |
|---|---|
VPC | Количество экземпляров Virtual Private Cloud |
Subnet | Количество подсетей |
Security group | Количество групп безопасности |
Security group rule | Количество правил в группах безопасности |
EIP | Количество публичных IP-адресов |
VPN | Количество VPN-соединений |
VPC peering connection | Количество экземпляров VPC peering |
Load balancer | Количество балансировщиков |
Listener | Количество listener в балансировщиках |
Connection | Количество физических подключений в сервисе Direct Connect |
Virtual interface | Количество Virtual interface в сервисе Direct Connect |
Network ACL | Количество Network ACL |
IP addresses sharing bandwidth | Количество публичных IP-адресов с общей полосой |
Shared Bandwidth | Количество экземпляров общей полосы для публичных адресов |
VPN gateway | Количество экземпляров VPN Gateway |
vpc_address_group | Количество групп IP-адресов |
Flow Log | Количество экземпляров VPC Flow log |
Route tables in a single VPC | Количество таблиц маршрутизации в рамках одного VPC |
Routes in a single route table | Количество маршрутов в одной таблице маршрутизации |
Лимиты
Лимиты — ограничения, которые связаны с особенностями платформы Advanced и технологий, на которых она построена. Лимиты невозможно изменить.
Компонент | Максимальный лимит |
|---|---|
Количество тегов на VPC | 10 |
Количество DNS-серверов в настройках DHCP | 2 |
Количество групп безопасности | 100 |
Количество правил в группе безопасности | 50 |
Количество групп безопасности на один ресурс | 5 |
Количество маршрутов в таблице маршрутизации | 200 |
Количество экземпляров VPC Flow log | 10 |
Количество записей VPC Flow log | 400 000 |
Доступные сегменты сети
VPC CIDR Block | Диапазон IP-адресов | Максимальное количество IP-адресов* |
|---|---|---|
10.0.0.0/8-24 | 10.0.0.0-10.255.255.255 | 2^24-5=16777211 |
172.16.0.0/12-24 | 172.16.0.0-172.31.255.255 | 2^20-5=1048571 |
192.168.0.0/16-24 | 192.168.0.0-192.168.255.255 | 2^16-5=65531 |
* При создании подсети пять IP-адресов зарезервировано. Например, в подсети с блоком CIDR 192.168.0.0/24 зарезервированы следующие IP-адреса:
192.168.0.0 — идентификатор сети. Этот адрес является началом диапазона частных IP-адресов.
192.168.0.1 — адрес шлюза.
192.168.0.253 — адрес зарезервирован для системного интерфейса.
192.168.0.254 — адрес службы DHCP.
192.168.0.255 — широковещательный сетевой адрес.
IP-адреса DNS и Gateway можно изменить в разделе Advanced settings при создании подсети.
Прочие ограничения
После создания подсети нельзя изменить диапазон IP-адресов.
После включения функции IPv6 созданной подсети автоматически назначается блок IPv6 CIDR. В настоящее время блок IPv6 CIDR нельзя настроить. IPv6 нельзя отключить после создания подсети.
По умолчанию подсети в одной сети VPC могут взаимодействовать друг с другом.
Открепить Virtual IP от подсети можно, если к нему не привязаны никакие ресурсы.
Удалить сеть VPC можно, если в ней нет никаких ресурсов.
Можно привязать подсеть только к одной таблице маршрутизации. Но к ней можно привязать несколько подсетей.
Нельзя удалить таблицу маршрутизации по умолчанию, но маршруты можно добавить, изменить и удалить.
Удалить группу безопасности можно, если к ней не привязаны никакие ресурсы.
Более 6 000 ресурсов в одной группе безопасности снижают ее производительность.
- Квоты
- Лимиты
- Доступные сегменты сети
- Прочие ограничения