Ограничения и особенности

В этом разделе представлена информация о лимитах, квотах, ограничениях и особенностях VPC.

Лимиты

Лимиты — технические ограничения, которые нельзя изменить.

В таблице приведены лимиты для сервиса VPC.

Компонент

Максимальный лимит

Количество тегов на VPC

10

Количество DNS-серверов в настройках DHCP

2

Количество групп безопасности

100

Количество правил в группе безопасности

50

Количество групп безопасности на один ресурс

5

Количество маршрутов в таблице маршрутизации

200

Количество экземпляров VPC Flow log

10

Количество записей VPC Flow log

400 000

Квоты

В таблице приведены квоты для сервиса VPC.

Чтобы ознакомиться с квотами, нажмите My Quotas в правом верхнем углу. Чтобы расширить квоту, обратитесь в техническую поддержку.

Название

Значение

VPC

Количество экземпляров Virtual Private Cloud

Subnet

Количество подсетей

Security group

Количество групп безопасности

Security group rule

Количество правил в группах безопасности

EIP

Количество публичных IP-адресов

VPN

Количество VPN-соединений

VPC peering connection

Количество экземпляров VPC peering

Load balancer

Количество балансировщиков

Listener

Количество listener в балансировщиках

Connection

Количество физических подключений в сервисе Direct Connect

Virtual interface

Количество Virtual interface в сервисе Direct Connect

Network ACL

Количество Network ACL

IP addresses sharing bandwidth

Количество публичных IP-адресов с общей полосой

Shared bandwidth

Количество экземпляров общей полосы для публичных адресов

VPN gateway

Количество экземпляров VPN Gateway

vpc_address_group

Количество групп IP-адресов

Flow Log

Количество экземпляров VPC Flow log

Route tables in a single VPC

Количество таблиц маршрутизации в рамках одного VPC

Routes in a single route table

Количество маршрутов в одной таблице маршрутизации

Доступные сегменты сети

VPC CIDR Block

Диапазон IP-адресов

Максимальное количество IP-адресов*

10.0.0.0/8-24

10.0.0.0-10.255.255.255

2^24-5=16777211

172.16.0.0/12-24

172.16.0.0-172.31.255.255

2^20-5=1048571

192.168.0.0/16-24

192.168.0.0-192.168.255.255

2^16-5=65531

* При создании подсети пять IP-адресов зарезервировано. Например, в подсети с блоком CIDR 192.168.0.0/24 зарезервированы следующие IP-адреса:

  • 192.168.0.0 — идентификатор сети. Этот адрес является началом диапазона частных IP-адресов.

  • 192.168.0.1 — адрес шлюза.

  • 192.168.0.253 — адрес зарезервирован для системного интерфейса.

  • 192.168.0.254 — адрес службы DHCP.

  • 192.168.0.255 — широковещательный сетевой адрес.

IP-адреса DNS и Gateway можно изменить в разделе Advanced settings при создании подсети.

Прочие ограничения

  • После создания подсети нельзя изменить диапазон IP-адресов.

  • После включения функции IPv6 созданной подсети автоматически назначается блок IPv6 CIDR. В настоящее время блок IPv6 CIDR нельзя настроить. IPv6 нельзя отключить после создания подсети.

  • По умолчанию подсети в одной сети VPC могут взаимодействовать друг с другом.

  • Открепить Virtual IP от подсети можно, если к нему не привязаны никакие ресурсы.

  • Удалить сеть VPC можно, если в ней нет никаких ресурсов.

  • Можно привязать подсеть только к одной таблице маршрутизации. Но к ней можно привязать несколько подсетей.

  • Нельзя удалить таблицу маршрутизации по умолчанию, но маршруты можно добавить, изменить и удалить.

  • Удалить группу безопасности можно, если к ней не привязаны никакие ресурсы.

  • Более 6 000 ресурсов в одной группе безопасности снижают ее производительность.

Запустили Evolution free tier
для Dev & Test
Получить