Квоты и лимиты в Virtual Private Cloud
Yandex Virtual Private Cloud
В сервисе Yandex Virtual Private Cloud действуют следующие ограничения:
- Квоты — организационные ограничения, которые можно изменить по запросу в техническую поддержку.
- Лимиты — технические ограничения, обусловленные особенностями архитектуры Yandex Cloud. Изменить лимиты невозможно.
Если вам необходимо больше ресурсов, увеличьте квоты одним из способов:
- Сформируйте запрос на увеличение.
- Обратитесь в техническую поддержку и расскажите, какие потребляемые квоты нужно увеличить и на сколько.
Чтобы ваш запрос был рассмотрен, у вас должна быть роль quota-manager.requestOperator или выше (editor или admin).
Управлять квотами позволяет сервис Cloud Quota Manager.
Квоты
| Вид ограничения | Значение |
|---|---|
| Количество облачных сетей в одном облаке | 2 |
| Количество подсетей в одном облаке | 6 |
| Количество всех публичных IP-адресов в одном облаке | 8 |
| Количество статических публичных IP-адресов в одном облаке | 2 |
| Количество таблиц маршрутизации в одном облаке | 8 |
| Количество статических маршрутов в одном облаке | 256 |
| Максимальное количество групп безопасности | 10 |
| Максимальное количество групп безопасности на один интерфейс | 5 |
Лимиты
| Вид ограничения | Значение |
|---|---|
| Минимальный размер CIDR для подсети | /28 |
| Максимальный размер CIDR для подсети | /16 |
| Максимальное количество соединений с ВМ при использовании пользовательских групп безопасности1 2 | 350 000 |
| Поддерживаемые протоколы сетевого и транспортного уровней | IP, ICMP, TCP, UDP, GRE, ESP, AH |
| Максимальное количество правил в одной группе безопасности | 50 |
| Максимальное количество CIDR в одном правиле | 50 |
| Длина списка адресов DNS-серверов | 100 символов |
| Максимальное количество DNS-запросов к серверу DNS (второй адрес в подсети) | 1000 запросов в секунду |
| Максимальное количество NAT-шлюзов | 20 |
1 Учитываются все соединения протоколов TCP и UDP, которые открыты и полуоткрыты в течение 180 секунд. Если за это время в соединении не было данных или keep-alive пакетов, то оно принудительно закрывается.
2 В старой сетевой схеме ограничение составляло 50 000 соединений.
Фильтрация исходящего трафика
Yandex Cloud автоматически блокирует трафик, который отправляется с публичных IP-адресов Virtual Private Cloud на TCP-порт 25 любых серверов в интернете и виртуальных машин Yandex Compute Cloud. Исключение — трафик, отправляемый на почтовые серверы Яндекс Почты. Он разрешен и не блокируется.
Yandex Cloud может предоставить специальный публичный адрес с открытым TCP-портом 25 по запросу в поддержку, если вы соблюдаете Правила допустимого использования. При этом Yandex Cloud всегда может снова заблокировать исходящий трафик на TCP-порте 25, если вы нарушите Правила.
Для уже используемых публичных IP-адресов порт 25 не открывается.