Wie erhöhe ich mein Kontingent für Sicherheitsgruppenregeln in Amazon VPC?

Kurzbeschreibung

Die Anzahl der Elastic Network-Schnittstellen in der Amazon Elastic Compute Cloud (Amazon EC2)-Instance definiert die maximale Anzahl von Regeln für jede Sicherheitsgruppe. Netzwerkschnittstellen haben ein maximales Kontingent von 1000 Regeln und fünf Sicherheitsgruppen. Jede Sicherheitsgruppe erlaubt 60 Regeln für eingehenden und 60 Regeln für ausgehenden Datenverkehr (insgesamt 120). Standardmäßig kannst du in jeder Netzwerkschnittstelle maximal 300 Regeln für eingehenden und 300 ausgehenden Datenverkehr verwenden.

Lösung

Verwende die folgenden bewährten Methoden, um die Konfiguration zu optimieren:

• Kombiniere Regeln, wo immer möglich.
• Verwende breitere CIDR-Blöcke oder kleinere Sicherheitsgruppen.
• Reduziere die Anzahl der Sicherheitsgruppen, die du in jeder Netzwerkschnittstelle verwendest.
• Verwende Flow-Protokolle und Netzwerk-Zugriffssteuerungslisten (Netzwerk-ACLs), um den Datenverkehr ohne Sicherheitsgruppen zu filtern.

Wenn du die Anzahl der Regeln in jeder Sicherheitsgruppe immer noch über das Standardmaximum hinaus erhöhen musst, fordere eine Kontingenterhöhung an.

Wichtig: Wenn du die Anzahl der Regeln in jeder Sicherheitsgruppe erhöhst, musst du trotzdem das Kontingent von 1000 Regeln für Netzwerkschnittstellen einhalten. Möglicherweise musst du die Anzahl der Sicherheitsgruppen in jeder Netzwerkschnittstelle reduzieren.

Wenn du beispielsweise die Anzahl der Regeln in jeder Sicherheitsgruppe auf 250 erhöhst, kannst du nur vier Sicherheitsgruppen haben. Andernfalls überschreitest du das Kontingent von 1000 Regeln.

Um Unterbrechungen so gering wie möglich zu halten, empfiehlt es sich, die Anwendung zu überprüfen und zu testen, wenn du Änderungen an der Sicherheitsgruppe vornimmst.

Ähnliche Informationen

Amazon VPC-Kontingente

Regeln für Sicherheitsgruppen