メニュー
Amazon Virtual Private Cloud
ユーザーガイド

Amazon VPC の制限

次の表は、AWS アカウントに対してリージョン別に適用される Amazon VPC リソースの制限事項の一覧です。他に明記されていない限り、AWS サポート センターを通じて、これらの制限の引き上げをリクエストできます。

制限の引き上げをリクエストするには

  1. AWS サポートセンターのページを開き、必要に応じてサインインし、[ケースの作成] を選択します。

  2. [Regarding] では、[Service Limit Increase] を選択します。

  3. [Limit Type] で、[VPC] を選択します。リージョンと該当する制限を選択します。

  4. フォームの残りに記入し、[Submit] を選択します。

リソースごとに適用される制限の引き上げを希望される場合、リージョン内のすべてリソースの制限が引き上げられます。たとえば、VPC あたりのセキュリティグループの制限はリージョン内のすべての VPC に適用されます。

VPC とサブネット

リソース デフォルトの制限 コメント

リージョン当たりの VPC の数

5

リージョンあたりのインターネットゲートウェイの制限は、これと直接的な相関があります。この制限を増やすと、リージョンあたりのインターネットゲートウェイの制限が同じ数だけ増加します。

リージョンでの VPC の数および VPC あたりのセキュリティグループの数の倍数が 5000 を超えることはできません。

VPC 当たりのサブネットの数

200

VPC 当たりの IPv4 CIDR ブロック 5 この制限は、プライマリ CIDR ブロックと 4 つのセカンダリ CIDR ブロックで構成されます。

VPC 当たりの IPv6 CIDR ブロック

1

この制限を増やすことはできません。

DNS

詳細については、「DNS の制限」を参照してください。

Elastic IP アドレス (IPv4)

リソース デフォルトの制限 コメント

リージョン当たりの Elastic IP アドレスの数

5

これは、EC2-VPC 用の Elastic IP アドレス数の上限です。EC2-Classic 用の Elastic IP アドレスについては、アマゾン ウェブ サービス全般のリファレンスの「Amazon EC2 の制限」を参照してください。

フローログ

リソース デフォルトの制限 コメント

リージョン内の 1 つのネットワークインターフェイス、1 つのサブネット、または 1 つの VPC ごとのフローログ

2 この制限を増やすことはできません。ネットワークインターフェイスが含まれるサブネットに 2 つのフローログを作成し、同じくそのネットワークインターフェースが含まれる VPC にも 2 つのフローログを作成することによって、ネットワークインターフェースごとに実質的に 6 つのフローログを持つことができます。

ゲートウェイ

リソース デフォルトの制限 コメント

リージョン当たりのカスタマーゲートウェイの数

50

この上限数を引き上げるには AWS サポートまでお問い合わせください。

リージョンあたりの Egress-only インターネットゲートウェイ 5 この制限は、リージョンあたりの VPC の制限と直接的な相関があります。この制限を引き上げるには、リージョンあたりの VPC の制限を引き上げます。一度に VPC にアタッチできる Egress-Only インターネットゲートウェイは 1 つだけです。

リージョン当たりのインターネットゲートウェイの数

5

この制限は、リージョンあたりの VPC の制限と直接的な相関があります。この制限を引き上げるには、リージョンあたりの VPC の制限を引き上げます。一度に VPC にアタッチできるインターネットゲートウェイは 1 つだけです。

アベイラビリティーゾーン当たりの NAT ゲートウェイの数 5 状態が pendingactive、または deleting の NAT ゲートウェイは、制限数に含まれます。

リージョン当たりの仮想プライベートゲートウェイの数

5

一度に VPC にアタッチできる仮想プライベートゲートウェイは 1 つだけです。

ネットワーク ACL

リソース デフォルトの制限 コメント

VPC 当たりのネットワーク ACL の数

200

1 つのネットワーク ACL を VPC の 1 つ以上のサブネットに関連付けることができます。この制限は、ネットワーク ACL 当たりのルールの数と同じものではありません。

ネットワーク ACL 当たりのルールの数

20

これは、1 つのネットワーク ACL の一方向制限であり、Ingress ルールの制限は 20 であり、Egress ルールの制限は 20 です。この制限には、IPv4 ルールと IPv6 ルールの両方、またデフォルトの拒否ルールが含まれます (ルール番号は、IPv4 では 32767、IPv6 では 32768、または Amazon VPC コンソールのアスタリスク * です)。

この制限は最大 40 まで引き上げることができます。ただし、追加のルールを処理するためのワークロードが増えるため、ネットワークのパフォーマンスに影響することがあります。

ネットワークインターフェイス

リソース デフォルトの制限 コメント

インスタンス当たりのネットワークインターフェイス

-

この制限は、インスタンスタイプによって異なります。詳細については、「インスタンスタイプあたりの ENI ごとの IP アドレス」を参照してください。

リージョンあたりのネットワークインターフェイス

350

この制限は、デフォルトの制限 (350) またはオンデマンドインスタンス制限に 5 を乗算した値のいずれか大きい方となります。デフォルトのオンデマンドインスタンスの制限は、20 です。オンデマンドインスタンス制限が 70 を下回っている場合、デフォルトの制限 (350) が適用されます。この制限を引き上げるには、リクエストを送信するか、オンデマンドインスタンス制限を増やします。

ルートテーブル

リソース デフォルトの制限 コメント

VPC 当たりのルートテーブルの数

200

この制限はメインルートテーブルにも適用されます。

ルートテーブル当たりのルートの数 (伝播されないルート)

50

この制限は最大 100 まで引き上げ可能です。ただし、ネットワークパフォーマンスに影響する場合があります。この制限は、IPv4 ルートと IPv6 ルート (各 50、最大各 100) に対して個別に適用されます。

ルートテーブル当たりの、BGP でアドバタイズされるルートの数 (伝播されるルート)

100

この制限を増やすことはできません。100 を超えるプレフィックスが必要な場合は、デフォルトルートをアドバタイズします。

セキュリティグループ

リソース デフォルトの制限 コメント

VPC 当たりのセキュリティグループの数 (リージョン別)

500

リージョンでの VPC の数および VPC あたりのセキュリティグループの数の倍数が 5000 を超えることはできません。

セキュリティグループ当たりのインバウンドルールまたはアウトバウンドルールの数

50

セキュリティグループ当たり 50 個のインバウンドルール、50 個のアウトバウンドルール (両方を合わせて 100 個) を指定できます 。この制限数を変更するには、AWS Support Center でケースを作成します。制限の変更はインバウンドとアウトバウンドの両方のルールに適用されます。ただし、セキュリティグループあたりのインバウンドまたはアウトバウンドルールの制限数と、ネットワークインターフェイスあたりのセキュリティグループの制限数を乗算した値は、250 を超えることができません。たとえば、制限を 100 個まで増やす場合は、ネットワークインターフェイスあたりのセキュリティグループの数を 2 に減らします。

この制限は、IPv4 ルートと IPv6 ルートに対して個別に適用されます。たとえば、セキュリティグループで、IPv4 トラフィックと IPv6 トラフィックにそれぞれ 50 のインバウンドルールを含めることができます。セキュリティグループを参照するルールは、IPv4 用に 1 つ、IPv6 用に 1 つとしてカウントされます。

ネットワークインターフェイス当たりのセキュリティグループ

5

この制限数を増減する場合は、AWS サポートにお問い合わせください。最大数は 16 です。ネットワークインターフェイスあたりのセキュリティグループの制限と、セキュリティグループあたりのルールの制限を乗算した値は、250 を超えることができません。たとえば、制限数を 10 に増やすと、セキュリティグループあたりのルール数は 25 に減らされます。

VPC ピアリング接続

リソース デフォルトの制限 コメント

VPC 当たりのアクティブな VPC ピアリング接続

50

1 つの VPC でのピアリング接続の上限は、125 個になります。これに応じて、ルートテーブルあたりのエントリ数を増やします。ただし、ネットワークパフォーマンスに影響することがあります。

未処理の VPC ピアリング接続リクエスト

25

これは、アカウントからリクエストした未処理の VPC ピアリング接続リクエストの数に関する制限です。この上限数を引き上げるには AWS サポートまでお問い合わせください。

許容されない VPC ピアリング接続リクエストの有効期限

1 週間 (168 時間)

この上限数を引き上げるには AWS サポートまでお問い合わせください。

VPC エンドポイント

リソース デフォルトの制限 コメント

リージョンあたりのゲートウェイ VPC エンドポイント数

20

この上限数を引き上げるには AWS サポートまでお問い合わせください。リージョンごとのエンドポイント制限にかかわらず、VPC ごとの上限は 255 エンドポイントです。

VPC あたりのインターフェイス VPC エンドポイント数 20

VPN 接続

リソース デフォルトの制限 コメント

リージョン当たりの VPN 接続の数

50

VPC あたり (仮想プライベートゲートウェイあたり) の VPN 接続の数

10