- tocdepth
2
Ограничения и особенности Virtual Private Cloud
В этом разделе доступна информация о квотах, лимитах, ограничениях и особенностях Virtual Private Cloud.
Квоты
Квоты — ограничения объема или количества доступных облачных ресурсов. Они распространяются на IAM-проект и их значение можно изменить.
Квоты нужны для стабильной работы облачной платформы и предсказуемого потребления ресурсов.
Чтобы узнать квоты в вашем аккаунте, перейдите в раздел Quotas.
Для этого войдите в консоль управления Advanced и в правом верхнем углу нажмите 
.
В разделе Quotas доступно используемое и общее количество облачных ресурсов.
Если вам нужны дополнительные ресурсы, вы можете увеличить квоту. Для этого обратитесь в техническую поддержку.
Название |
Значение |
|---|---|
VPC |
Количество экземпляров Virtual Private Cloud |
Subnet |
Количество подсетей |
Security group |
Количество групп безопасности |
Security group rule |
Количество правил в группах безопасности |
EIP |
Количество публичных IP-адресов |
VPN |
Количество VPN-соединений |
VPC peering connection |
Количество экземпляров VPC peering |
Load balancer |
Количество балансировщиков |
Listener |
Количество listener в балансировщиках |
Connection |
Количество физических подключений в сервисе Direct Connect |
Virtual interface |
Количество Virtual interface в сервисе Direct Connect |
Network ACL |
Количество Network ACL |
IP addresses sharing bandwidth |
Количество публичных IP-адресов с общей полосой |
Shared Bandwidth |
Количество экземпляров общей полосы для публичных адресов |
VPN gateway |
Количество экземпляров VPN Gateway |
vpc_address_group |
Количество групп IP-адресов |
Flow Log |
Количество экземпляров VPC Flow log |
Route tables in a single VPC |
Количество таблиц маршрутизации в рамках одного VPC |
Routes in a single route table |
Количество маршрутов в одной таблице маршрутизации |
Лимиты
Лимиты — ограничения, которые связаны с особенностями платформы Advanced и технологий, на которых она построена. Лимиты невозможно изменить.
Компонент |
Максимальный лимит |
|---|---|
Количество тегов на VPC |
10 |
Количество DNS-серверов в настройках DHCP |
2 |
Количество групп безопасности |
100 |
Количество правил в группе безопасности |
50 |
Количество групп безопасности на один ресурс |
5 |
Количество маршрутов в таблице маршрутизации |
200 |
Количество экземпляров VPC Flow log |
10 |
Количество записей VPC Flow log |
400 000 |
Доступные сегменты сети
VPC CIDR Block |
Диапазон IP-адресов |
Максимальное количество IP-адресов* |
|---|---|---|
10.0.0.0/8-24 |
10.0.0.0-10.255.255.255 |
2^24-5=16777211 |
172.16.0.0/12-24 |
172.16.0.0-172.31.255.255 |
2^20-5=1048571 |
192.168.0.0/16-24 |
192.168.0.0-192.168.255.255 |
2^16-5=65531 |
* При создании подсети пять IP-адресов зарезервировано. Например, в подсети с блоком CIDR 192.168.0.0/24 зарезервированы следующие IP-адреса:
192.168.0.0 — идентификатор сети. Этот адрес является началом диапазона частных IP-адресов.
192.168.0.1 — адрес шлюза.
192.168.0.253 — адрес зарезервирован для системного интерфейса.
192.168.0.254 — адрес службы DHCP.
192.168.0.255 — широковещательный сетевой адрес.
IP-адреса DNS и Gateway можно изменить в разделе Advanced settings при создании подсети.
Прочие ограничения
После создания подсети нельзя изменить диапазон IP-адресов.
После включения функции IPv6 созданной подсети автоматически назначается блок IPv6 CIDR. В настоящее время блок IPv6 CIDR нельзя настроить. IPv6 нельзя отключить после создания подсети.
По умолчанию подсети в одной сети VPC могут взаимодействовать друг с другом.
Открепить Virtual IP от подсети можно, если к нему не привязаны никакие ресурсы.
Удалить сеть VPC можно, если в ней нет никаких ресурсов.
Можно привязать подсеть только к одной таблице маршрутизации. Но к ней можно привязать несколько подсетей.
Нельзя удалить таблицу маршрутизации по умолчанию, но маршруты можно добавить, изменить и удалить.
Удалить группу безопасности можно, если к ней не привязаны никакие ресурсы.
Более 6 000 ресурсов в одной группе безопасности снижают ее производительность.
для Dev & Test