Como aumentar a cota de regras do meu grupo de segurança na minha Amazon VPC?

2 minuto de leitura

Quero aumentar a cota das regras do meu grupo de segurança na minha Amazon Virtual Private Cloud (Amazon VPC).

Breve descrição

O número de interfaces de rede elásticas em sua instância do Amazon Elastic Compute Cloud (Amazon EC2) define o número máximo de regras para cada grupo de segurança. As interfaces de rede têm uma cota máxima de 1.000 regras e cinco grupos de segurança. Cada grupo de segurança permite 60 regras de entrada e 60 regras de saída (120 no total). Por padrão, é possível ter no máximo 300 regras de entrada e 300 regras de saída em cada interface de rede.

Resolução

Use as seguintes práticas recomendadas para otimizar sua configuração:

Combine regras sempre que possível.
Use blocos CIDR mais amplos ou grupos de segurança menores.
Reduza o número de grupos de segurança que você usa em cada interface de rede.
Use logs de fluxo e listas de controle de acesso à rede (ACLs da rede) para filtrar o tráfego sem grupos de segurança.

Se você ainda precisar aumentar o número de regras em cada grupo de segurança além do padrão máximo, solicite um aumento de cota.

Importante: ao aumentar o número de regras em cada grupo de segurança, você ainda deve permanecer dentro da cota de 1.000 regras para interfaces de rede. Talvez seja necessário reduzir o número de grupos de segurança em cada interface de rede.

Por exemplo, quando você aumenta o número de regras em cada grupo de segurança para 250, só é possível ter quatro grupos de segurança. Caso contrário, você excede a cota de 1.000 regras.

Para minimizar as interrupções, é uma prática recomendada revisar e testar sua aplicação ao fazer alterações no grupo de segurança.

Informações relacionadas

Cotas da Amazon VPC

Regras de grupos de segurança

Tópicos: Networking & Content Delivery
Tags: Amazon VPC
Idioma: Português

Vídeos relacionados

Assista ao vídeo da Baseer para saber mais (2:26)

AWS OFICIALAtualizada há 9 meses

Sem comentários

Conteúdo relevante

Recuperar o número da porta lógica de um request
Resposta aceita
Paulo
feita há um ano
Problema VPN Site-to-Site: Tráfego aceito pela VPC mas não processado pelo túnel
Mateus Diniz
feita há 4 meses
Prime Rush 3.0 (Mobile Android) Dificuldades com a latência do Amazon GameLift e a experiência do jogador
sliviamon
feita há 3 meses
Não consigo acessar RDS MySql pelo WorkBench
Resposta aceita
Ricardo
feita há 6 meses
Ajuda com otimização de custos na AWS para startup SaaS (EC2 e RDS)
Heber
feita há 8 meses
Por que não consigo excluir um grupo de segurança anexado a uma Amazon VPC?
AWS OFICIALAtualizada há 10 meses
Como configuro e gerencio grupos de segurança e ACLs de rede da Amazon VPC?
AWS OFICIALAtualizada há 5 meses
Como configuro grupos de segurança e ACLs da rede ao criar um endpoint de interface da Amazon VPC para serviços de endpoint?
AWS OFICIALAtualizada há 4 meses
Como posso solicitar, visualizar e gerenciar solicitações de aumento da cota de serviço usando os comandos da AWS CLI?
AWS OFICIALAtualizada há 3 anos
Usando o CloudWatch e o AWS Shield para Monitoramento Eficaz de DDoS: Um Guia Técnico
ESPECIALISTA
Mateus Prado
publicada há 7 meses