Квоты и лимиты в Virtual Private Cloud
Yandex Virtual Private Cloud
В сервисе Yandex Virtual Private Cloud действуют следующие ограничения:
- Квоты
— организационные ограничения, которые можно изменить по запросу в техническую поддержку. - Лимиты — технические ограничения, обусловленные особенностями архитектуры Yandex Cloud. Изменить лимиты невозможно.
Если вам необходимо больше ресурсов, увеличьте квоты одним из способов:
- Сформируйте запрос на увеличение
. - Обратитесь в техническую поддержку
и расскажите, какие потребляемые квоты нужно увеличить и на сколько.
Чтобы ваш запрос был рассмотрен, у вас должна быть роль quota-manager.requestOperator
или выше (editor
или admin
).
Квоты
Вид ограничения | Значение |
---|---|
Количество облачных сетей в одном облаке | 2 |
Количество подсетей в одном облаке | 6 |
Количество всех публичных IP-адресов в одном облаке | 8 |
Количество статических публичных IP-адресов в одном облаке | 2 |
Количество таблиц маршрутизации в одном облаке | 8 |
Количество статических маршрутов в одном облаке | 256 |
Максимальное количество групп безопасности | 10 |
Максимальное количество групп безопасности на один интерфейс | 5 |
Лимиты
Вид ограничения | Значение |
---|---|
Минимальный размер CIDR для подсети | /28 |
Максимальный размер CIDR для подсети | /16 |
Максимальное количество соединений с ВМ при использовании пользовательских групп безопасности1 2 | 350 000 |
Поддерживаемые протоколы сетевого и транспортного уровней | IP, ICMP, TCP, UDP, GRE, ESP, AH |
Максимальное количество правил в одной группе безопасности | 50 |
Максимальное количество CIDR в одном правиле | 50 |
Длина списка адресов DNS-серверов | 100 символов |
Максимальное количество DNS-запросов к серверу DNS (второй адрес в подсети) | 1000 запросов в секунду |
Максимальное количество NAT-шлюзов | 20 |
1 Учитываются все соединения протоколов TCP и UDP, которые открыты и полуоткрыты в течение 180 секунд. Если за это время в соединении не было данных или keep-alive пакетов, то оно принудительно закрывается.
2 В старой сетевой схеме ограничение составляло 50 000 соединений.
Фильтрация исходящего трафика
Yandex Cloud автоматически блокирует трафик, который отправляется с публичных IP-адресов Virtual Private Cloud на TCP-порт 25 любых серверов в интернете и виртуальных машин Yandex Compute Cloud. Исключение — трафик, отправляемый на почтовые серверы Яндекс Почты. Он разрешен и не блокируется.
Yandex Cloud может предоставить специальный публичный адрес с открытым TCP-портом 25 по запросу в поддержку, если вы соблюдаете Правила допустимого использования
Для уже используемых публичных IP-адресов порт 25 не открывается.