VPC: Alcançando 80% das cotas para uso de VPCs ou sub-redes

Esta regra identifica VPCs em regiões onde a utilização das seguintes quotas está igual ou superior a 80%:
Número total de VPCs por região
Número de Subnets por VPC
Número de IPv4 CIDR blocks associados por VPC
O objetivo é antecipar risco de bloqueio de crescimento de rede.

Contexto da regra e impacto no negócio

As quotas de rede da AWS limitam:

Quantidade de VPCs
Quantidade de Subnets por VPC
Quantidade de CIDR blocks IPv4 adicionais por VPC

Quando essas quotas se aproximam do limite:

Novas VPCs não podem ser criadas
Subnets adicionais falham
Expansões de rede são bloqueadas
Deploys podem falhar

Impacto:

Risco operacional
Interrupção de expansão de ambientes
Impacto em pipelines de infraestrutura

Classificação: GOVERNANÇA + RISCO OPERACIONAL

Detalhamento técnico da regra

A regra percorre todas as regiões AWS habilitadas na tenancy.

Para cada região:

Consulta quotas do serviço VPC.
Lista todas as VPCs.
Calcula utilização regional.
Para cada VPC:
- Conta Subnets
- Conta IPv4 CIDRs associados
- Calcula percentuais
Sinaliza quando qualquer métrica ≥ 80%.

Como a regra é executada

1. Consulta de quotas

API:

service-quotas:GetServiceQuota
ServiceCode = vpc

Quotas avaliadas:

Quota

QuotaCode

VPCs por região

L-F678F1CE

Subnets por VPC

L-407747CB

IPv4 CIDRs por VPC

L-83CA0A9D

2. Consulta de recursos

APIs:

ec2:DescribeVpcs
ec2:DescribeSubnets

3. Cálculo de utilização

Utilização regional de VPCs

(current_regional_vpc_count / vpc_quota) * 100

Utilização de Subnets por VPC

(len(subnets) / subnet_quota) * 100

Utilização de IPv4 CIDRs por VPC

(len(CidrBlockAssociationSet) / ipv4_cidr_quota) * 100

Lógica aplicada

Uma VPC será sinalizada quando:

regional_vpc_usage >= 80%
OR
subnet_usage >= 80%
OR
ipv4_cidr_usage >= 80%

Campos analisados

VPC:

VpcId
CidrBlockAssociationSet
Tags
Region

Subnets:

SubnetId
VpcId

Quotas:

Quota.Value

Campos calculados:

regional_vpc_usage_percentage
subnet_usage_percentage
ipv4_cidr_usage_percentage

Parâmetros considerados na busca

APIs utilizadas:

service-quotas:GetServiceQuota
ec2:DescribeVpcs
ec2:DescribeSubnets

Limite fixo de alerta:

80%

Período Avaliado (Filtro Temporal)

Não aplicável.

A regra avalia o estado atual de utilização.

Intervalo de Análise

Execução padrão: a cada 8 horas.

Impacto Financeiro

Esta regra não possui savings direto.

O objetivo é:

Prevenir bloqueio de expansão
Garantir escalabilidade da rede
Evitar incidentes operacionais

Impacto indireto pode ocorrer caso falhas de quota interrompam deploys críticos.

Exemplo de Impacto

Cenário regional:

Quota de VPCs: 5
VPCs existentes: 4

Utilização:

4 / 5 = 80%

Região será sinalizada.

Cenário por VPC:

Quota de Subnets: 200
Subnets na VPC: 170

Utilização:

170 / 200 = 85%

VPC será sinalizada.

Dicas de uso e boas práticas para o usuário

Recomendações:

Solicitar aumento de quota antes de atingir 90%.
Revisar VPCs não utilizadas.
Consolidar ambientes quando possível.
Planejar expansão de CIDR com antecedência.

Boas práticas:

Monitorar quotas críticas como parte da governança de rede.
Revisão trimestral de capacidade.
Implementar arquitetura escalável desde o início.

PreviousSNS: Atingindo 80% das cotas para a criação de tópicos SNS.NextVPC: Grupos de segurança pública

Last updated 1 month ago