View a markdown version of this page

Network Address Usage für Ihre VPC - Amazon Virtual Private Cloud
NAU-Kontingente überschreitenWie NAU berechnet wirdNAU-Beispiele

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Network Address Usage für Ihre VPC

Network Address Usage (NAU, Netzwerkadressennutzung) ist eine Metrik, die auf Ressourcen in Ihrem virtuellen Netzwerk angewendet wird und Sie bei der Planung und Überwachung der Größe Ihrer VPC unterstützt. Jede NAU-Einheit trägt zu einer Gesamtsumme bei, die der Größe Ihrer VPC entspricht.

Es ist wichtig, die Gesamtzahl der Einheiten zu verstehen, aus denen die NAU Ihrer VPC besteht, da die folgenden VPC-Kontingente die Größe einer VPC einschränken:

  • Network Address Usage – Die maximale Anzahl von NAU-Einheiten, die eine einzelne VPC haben kann. Jede VPC kann standardmäßig bis zu 64 000 NAU-Einheiten haben. Sie können eine Kontingenterhöhung bis 256 000 NAU-Einheiten beantragen.

  • Über Peering verbundene Network Address Usage – Die maxmiale Anzahl von NAU-Einheiten für eine VPC und alle ihre durch Peering verbundenen VPCs. Wenn eine VPC mit anderen VPCs in derselben Region verbunden ist, können die kombinierten VPCs standardmäßig über bis zu 128 000 NAU-Einheiten verfügen. Sie können eine Kontingenterhöhung bis 512 000 NAU-Einheiten beantragen. Dieses Kontingent gilt für Peerings zwischen VPCs in derselben Region, einschließlich Peerings zwischen VPCs in verschiedenen Konten. AWS VPCs, die über verschiedene Regionen verteilt werden, tragen nicht zu diesem Kontingent bei.

Sie können NAU auf folgende Arten verwenden:

  • Bevor Sie Ihr virtuelles Netzwerk erstellen, berechnen Sie die NAU-Einheiten, um zu entscheiden, ob Sie die Workloads auf mehrere VPCs verteilen sollten.

  • Nachdem Sie Ihre VPC erstellt haben, überwachen Sie mit Amazon CloudWatch die NAU-Nutzung der VPC, sodass sie Ihre NAU-Kontingente nicht überschreitet. Wir empfehlen Ihnen, CloudWatch Amazon-Alarme zu erstellen, um die NAU-Kontingente zu überwachen. Weitere Informationen finden Sie unter CloudWatch-Metriken für Ihre VPCs.

NAU-Kontingente überschreiten

Wenn Sie die NAU-Kontingente für Ihre VPC überschreiten, schlagen die folgenden API-Aufrufe mit einer clientseitigen Ausnahme fehl:

  • RunInstances

  • AttachNetworkInterface

  • AssignPrivateIpAddresses

  • AssignIpv6Addresses

  • AcceptVpcPeeringConnection

Die spezifische Ausnahme hängt davon ab, welches Kontingent Sie überschreiten:

  • NetworkAddressUsageLimitExceeded— Die VPC überschreitet ihre NAU-Quote.

  • NetworkAddressUsagePeeredLimitExceeded— Die VPC überschreitet ihr Peered-VPC-NAU-Kontingent.

Diese Fehler beeinträchtigen Ihre Fähigkeit, Instances zu starten, Netzwerkschnittstellen anzuhängen, neue Adressen zuzuweisen, VPC-Peering-Verbindungen zu akzeptieren und Workloads in den betroffenen VPCs zu skalieren oder zu verwalten. Um Störungen zu vermeiden, sollten Sie die NAU-Nutzung bei Amazon überwachen CloudWatch und eine Erhöhung beantragen, bevor Sie das Kontingent erreichen.

Wie NAU berechnet wird

Wenn Sie verstehen, wie NAU berechnet wird, kann es Ihnen helfen, die Skalierung Ihrer VPCs zu planen.

In der folgenden Tabelle wird erläutert, aus welchen Ressourcen die NAU-Anzahl in einer VPC besteht und wie viele NAU-Einheiten jede Ressource verwendet. Einige AWS Ressourcen werden als einzelne NAU-Einheiten dargestellt und einige Ressourcen werden als mehrere NAU-Einheiten dargestellt. Sie können die Tabelle verwenden, um zu erfahren, wie die NAU berechnet wird.

Ressource NAU-Einheiten
Alle privaten oder öffentlichen IPv4-Adressen und alle IPv6-Adressen, die einer Netzwerkschnittstelle für eine EC2-Instance in der VPC zugewiesen sind 1
An Instances angefügte, zusätzliche EC2-Netzwerkschnittstellen 1
Der Netzwerkschnittstelle zugewiesenes Präfix 1
Network Load Balancer pro AZ 6
Gateway Load Balancer pro AZ 6
VPC-Endpunkt pro AZ 6
Transit-Gateway-Anhang 6
Lambda-Funktion 6
NAT-Gateway 6
EFS-Mounting-Ziel 6

EFA-Schnittstelle (EFA mit einem ENA-Gerät) oder eine Schnittstelle EFA-only

 1

Amazon-EKS-Pod

 1

NAU-Beispiele

In den folgenden Beispielen wird gezeigt, wie Sie NAU berechnen können.

Beispiel 1 – Zwei VPCs, die über VPC-Peering verbunden sind

Durch Peering verbundene VPCs in der gleichen Region tragen zu einem kombinierten NAU-Kontingent bei.

  • VPC 1

    • 50 Network Load Balancer in 2 Subnetzen in separaten Availability Zones – 600 NAU-Einheiten

    • 5 000 Instances (jeweils mit einer IPv4- und IPv6-Adresse) in einem Subnetz und 5 000 Instances (jeweils mit einer IPv4- und IPv6-Adresse) in einem anderen Subnetz – 20 000 Einheiten

    • 100 Lambda-Funktionen – 600 NAU-Einheiten

  • VPC 2

    • 50 Network Load Balancer in 2 Subnetzen in separaten Availability Zones – 600 NAU-Einheiten

    • 5 000 Instances (jeweils mit einer IPv4- und IPv6-Adresse) in einem Subnetz und 5 000 Instances (jeweils mit einer IPv4- und IPv6-Adresse) in einem anderen Subnetz – 20 000 Einheiten

    • 100 Lambda-Funktionen – 600 NAU-Einheiten

  • Gesamtzahl der Peering-NAU: 42 400 Einheiten

  • Standard-Peering-NAU-Kontingent: 128 000 Einheiten

Beispiel 2 – Zwei VPCs, die über ein Transit-Gateway verbunden sind

VPCs, die über ein Transit-Gateway verbunden sind, tragen nicht zu einem kombinierten NAU-Kontingent bei, wie dies bei durch Peering verbundene VPCs der Fall ist.

  • VPC 1

    • 50 Network Load Balancer in 2 Subnetzen in separaten Availability Zones – 600 NAU-Einheiten

    • 5 000 Instances (jeweils mit einer IPv4- und IPv6-Adresse) in einem Subnetz und 5 000 Instances (jeweils mit einer IPv4- und IPv6-Adresse) in einem anderen Subnetz – 20 000 Einheiten

    • 100 Lambda-Funktionen – 600 NAU-Einheiten

  • VPC 2

    • 50 Network Load Balancer in 2 Subnetzen in separaten Availability Zones – 600 NAU-Einheiten

    • 5 000 Instances (jeweils mit einer IPv4- und IPv6-Adresse) in einem Subnetz und 5 000 Instances (jeweils mit einer IPv4- und IPv6-Adresse) in einem anderen Subnetz – 20 000 Einheiten

    • 100 Lambda-Funktionen – 600 NAU-Einheiten

  • Gesamtzahl der NAU pro VPC: 21 200 Einheiten

  • tandard-NAU-Kontingent pro VPC: 64 000 Einheiten

Beispiel 3 — Zwei VPCs, die über regionsübergreifendes VPC-Peering verbunden sind

VPCs, die über verschiedene Regionen miteinander verbunden sind, tragen nicht zu einer kombinierten NAU-Quote bei. AWS bewertet jede VPC anhand ihrer eigenen NAU-Quote pro VPC, und die Ressourcen des regionsübergreifenden Peers werden nicht auf die gepeerte NAU einer der VPCs angerechnet. In diesem Beispiel wird davon ausgegangen, dass das einzige Peering jeder VPC das angezeigte regionsübergreifende Peering ist (keine zusätzlichen regionsinternen Peers).

  • VPC 1 (Region A)

    • 50 Network Load Balancer in 2 Subnetzen in separaten Availability Zones – 600 NAU-Einheiten

    • 5 000 Instances (jeweils mit einer IPv4- und IPv6-Adresse) in einem Subnetz und 5 000 Instances (jeweils mit einer IPv4- und IPv6-Adresse) in einem anderen Subnetz – 20 000 Einheiten

    • 100 Lambda-Funktionen – 600 NAU-Einheiten

  • VPC 2 (Region B)

    • 50 Network Load Balancer in 2 Subnetzen in separaten Availability Zones – 600 NAU-Einheiten

    • 5 000 Instances (jeweils mit einer IPv4- und IPv6-Adresse) in einem Subnetz und 5 000 Instances (jeweils mit einer IPv4- und IPv6-Adresse) in einem anderen Subnetz – 20 000 Einheiten

    • 100 Lambda-Funktionen – 600 NAU-Einheiten

  • Gesamtzahl der NAU pro VPC: 21 200 Einheiten

  • tandard-NAU-Kontingent pro VPC: 64 000 Einheiten

  • Anzahl der Peering-NAU pro VPC: 21.200 Einheiten (nur die eigenen Ressourcen der VPC zählen; der regionsübergreifende Peer trägt 0 bei)

  • Standard-Peering-NAU-Kontingent pro VPC: 128.000 Einheiten (der regionsübergreifende Peer wird nicht auf dieses Kontingent angerechnet)