Comment puis-je augmenter le quota de règles d'un groupe de sécurité dans un Amazon VPC ?

Brève description

Le nombre d'interfaces réseau Elastic de votre instance Amazon Elastic Compute Cloud (Amazon EC2) définit le nombre maximal de règles pour chaque groupe de sécurité. Les interfaces réseau ont un quota maximum de 1 000 règles et cinq groupes de sécurité. Chaque groupe de sécurité autorise 60 règles entrantes et 60 règles sortantes (120 au total). Par défaut, vous pouvez avoir un maximum de 300 règles entrantes et 300 règles sortantes dans chaque interface réseau.

Résolution

Utilisez les bonnes pratiques suivantes pour optimiser votre configuration :

• Combinez les règles dans la mesure du possible.
• Utilisez des blocs CIDR plus étendus ou des groupes de sécurité plus restreints.
• Réduisez le nombre de groupes de sécurité que vous utilisez dans chaque interface réseau.
• Utilisez des journaux de flux et des listes de contrôle d'accès au réseau (ACL réseau) pour filtrer le trafic sans groupes de sécurité.

Si vous devez toujours augmenter le nombre de règles dans chaque groupe de sécurité au-delà du maximum par défaut, demandez une augmentation de quota.

Important : Lorsque vous augmentez le nombre de règles dans chaque groupe de sécurité, vous devez toujours respecter le quota de 1 000 règles pour les interfaces réseau. Il se peut que vous deviez réduire le nombre de groupes de sécurité dans chaque interface réseau.

Par exemple, lorsque vous augmentez le nombre de règles dans chaque groupe de sécurité à 250, vous ne pouvez avoir que quatre groupes de sécurité. Sinon, vous dépassez le quota de 1 000 règles.

Pour minimiser les interruptions, il est recommandé de vérifier et de tester votre application lorsque vous apportez des modifications au groupe de sécurité.

Informations connexes

Quotas Amazon VPC

Règles de groupe de sécurité