Transit Gateway のクォータ
AWS アカウントには、 トランジットゲートウエイに関連する次のクォータ (以前は制限と呼ばれていました) があります。特に明記されていない限り、クォータはリージョンごとに存在します。
Service Quotas コンソールには、アカウントのクォータに関する情報が表示されます。Service Quotas コンソールを使用して、デフォルトのサービスクォータを表示したり、調整可能なクォータのクォータの引き上げをリクエスト
調整可能なクォータが Service Quotas でまだ使用できる状態になっていない場合は、サポートケースを開くことができます。
全般
| 名前 | デフォルト | 調整可能 |
|---|---|---|
| アカウントあたりの Transit Gateway | 5 | はい |
| Transit Gateway あたりの CIDR ブロック | 5 | いいえ |
Transit Gateway Connect アタッチメントと Transit Gateway Connect ピア 機能では、CIDR ブロックが使用されます。
ルーティング
| 名前 | デフォルト | 調整可能 |
|---|---|---|
| Transit Gateway あたりの Transit Gateway ルートテーブル | 20 | はい |
| 1 つの Transit Gateway のすべてのルートテーブルにわたるすべてのルート (動的ルートと静的ルート) の合計数 | 10,000 | はい |
| 仮想ルーターアプライアンスから Transit Gateway Connect ピアにアドバタイズされた動的ルート | 1,000 | Yes |
| Transit Gateway 上の Transit Gateway Connect ピアから仮想ルーターアプライアンスにアドバタイズされたルート | 5,000 | いいえ |
| 単一のアタッチメントへのプレフィックスの静的ルートの数 | 1 | いいえ |
アドバタイズされたルートは、接続 アタッチメントに関連付けられているルートテーブルから取得されます。
Transit Gateway アタッチメント
Transit Gateway は、同じ VPC に対して複数のアタッチメントを持つことはできません。
| 名前 | デフォルト | 調整可能 |
|---|---|---|
| Transit Gateway あたりのアタッチメント | 5,000 | No |
| VPC あたりの Transit Gateway | 5 | いいえ |
| Transit Gateway あたりのピアアタッチメント | 50 | はい |
| Transit Gateway あたりの保留中のピアリングアタッチメント | 10 | はい |
| 1 つの Transit Gateway 内または 2 つの Transit Gateway 間のアタッチメントのピアリング | 1 | いいえ |
| Transit Gateway Connect アタッチメントごとの Transit Gateway Connect ピア (GRE トンネル) | 4 | No |
帯域幅
Site-to-Site VPN 接続を通じて実現される帯域幅に影響を与える要因には、パケットサイズ、トラフィックミックス (TCP/UDP)、中間ネットワークのシェーピングまたはスロットリングポリシー、インターネットの状況、特定のアプリケーション要件を始めとして多くのものがあります。VPC アタッチメントの場合、AWS Direct Connect ゲートウェイ、またはピアリングされた Transit Gateway アタッチメントは、デフォルト値を超える帯域幅を提供するよう試みます。
| 名前 | デフォルト | 調整可能 |
|---|---|---|
| アベイラビリティーゾーンごとの VPC アタッチメントあたりの帯域幅 | 最大 100 Gbps | 詳細については、ソリューションアーキテクト (SA) またはテクニカルアカウントマネージャー (TAM) にお問い合わせください。 |
| アベイラビリティーゾーンごとの Transit Gateway VPC アタッチメントあたりのパケット/秒 | 最大 7,500,000 | 詳細については、ソリューションアーキテクト (SA) またはテクニカルアカウントマネージャー (TAM) にお問い合わせください。 |
| リージョン内の利用可能なアベイラビリティーゾーンごとの AWS Direct Connect ゲートウェイまたはピアリングされた Transit Gateway 接続の帯域幅 | 最大 100 Gbps | 詳細については、ソリューションアーキテクト (SA) またはテクニカルアカウントマネージャー (TAM) にお問い合わせください。 |
| リージョン内の利用可能なアベイラビリティーゾーンごとの Transit Gateway アタッチメント (AWS Direct Connect およびピアリングアタッチメント) あたりのパケット/秒 | 最大 7,500,000 | 詳細については、ソリューションアーキテクト (SA) またはテクニカルアカウントマネージャー (TAM) にお問い合わせください。 |
| VPN トンネルごとの最大帯域幅 | 最大 1.25 Gbps | いいえ |
| VPN トンネルあたりの最大パケット/秒 | 最大 140,000 | いいえ |
| Connect アタッチメントごとの Transit Gateway Connect ピア (GRE トンネル) あたりの最大帯域幅 | 最大 5 Gbps | いいえ |
| Connect ピアあたりの 1 秒あたりの最大パケット数 | 最大 300,000 | いいえ |
ECMP を使用すると、複数の VPN トンネルを集約して、より高い VPN 帯域幅を確保できます。ECMP を使用するには、VPN 接続を動的ルーティング用に設定する必要があります。ECMP は、静的ルーティングを使用する VPN 接続ではサポートされません。
基本転送 (VPC または AWS Direct Connect) アタッチメントが要求される帯域幅をサポートしている範囲内で、Connect アタッチメントごとに最大 4 つの Transit Gateway Connect ピアを作成できます (Connect アタッチメントごとの合計帯域幅で最大 20 Gbps)。同じ転送ゲートウェイで同じ 接続 アタッチメントの複数の Transit Gateway 接続Peer 全体、または複数 接続 アタッチメント全体で水平にスケーリングすることによって、同じコストのマルチパスルーティング (ECMP) を使用することができます。Transit Gateway は、同じ Transit Gateway 接続ピアの BGP ピア接続間で ECMP を使用することはできません。
AWS Direct Connect ゲートウェイ
| 名前 | デフォルト | 調整可能 |
|---|---|---|
| AWS Direct ConnectTransit Gateway あたりのゲートウェイ数 | 20 | いいえ |
| AWS Direct Connect ゲートウェイあたりの Transit Gateway 数 | 6 | No |
MTU
-
ネットワーク接続の最大送信単位 (MTU) とは、接続を介して渡すことができる最大許容パケットサイズ (バイト単位) です。接続の MTU が大きいほど、より多くのデータを単一のパケットで渡すことができます。Transit Gateway は、VPC、AWS Direct Connect、Transit Gateway 接続、およびピアリングアタッチメント間のトラフィックに対して 8500 バイトの MTU をサポートします。VPN 接続を介したトラフィックは、1500 バイトの MTU を持つことができます。
-
VPC ピアリングから Transit Gateway の使用に移行する場合、VPC ピアリングと Transit Gateway 間の MTU サイズの不一致により、非対称トラフィックのパケットがドロップされる可能性があります。サイズの不一致によりジャンボパケットがドロップされないように、両方の VPC を同時に更新します。
-
Transit Gateway に到達したサイズが 8500 バイトを超えるパケットはドロップされます。
-
Transit Gateway は、ICMPv4 パケットの場合は FRAG_NEEDED、ICMPv6 パケットの場合は Packet Too Big (PTB) を生成しません。したがって、パス MTU 検出 (PMTUD) はサポートされていません。
-
Transit Gateway は、すべてのパケットに対して最大セグメントサイズ (MSS) クランプを適用します。詳細については、「RFC879
」を参照してください。 -
MTU のSite-to-Site VPN クォータの詳細については、AWS Site-to-Site VPN ユーザガイドの「最大送信単位 (MTU)」を参照してください。
マルチキャスト
| 名前 | デフォルト | 調整可能 |
|---|---|---|
| Transit Gateway あたりのマルチキャストドメイン | 20 | はい |
| Transit Gateway あたりのマルチキャストネットワークインターフェイス | 10,000 | はい |
| VPC あたりのマルチキャストドメインの関連付け | 20 | はい |
| Transit Gateway マルチキャストグループあたりの送信元 | 1 | はい |
|
Transit Gateway あたりの静的マルチキャストグループおよび IGMPv2 マルチキャストグループのメンバーおよび送信元の数 |
10,000 | いいえ |
| Transit Gateway マルチキャストグループあたりの静的マルチキャストグループおよび IGMPv2 マルチキャストグループのメンバーの数 | 100 | いいえ |
| フローあたりの最大マルチキャストスループット | 1 Gbps | いいえ |
| アベイラビリティーゾーンあたりの最大集約マルチキャストスループット | 20 Gbps | No |
AWS Network Manager
| 名前 | デフォルト | 調整可能 |
|---|---|---|
| AWS アカウントあたりのグローバルネットワーク | 5 | はい |
| グローバルネットワークあたりのデバイス数 | 200 | はい |
| グローバルネットワークあたりのリンク数 | 200 | はい |
| グローバルネットワークあたりのサイト数 | 200 | はい |
| グローバルネットワークあたりの接続数 | 500 | いいえ |
その他のクォータリソース
詳細については、以下を参照してください。
-
AWS Site-to-Site VPN ユーザーガイド の Site-to-Site VPN のクォータ
-
アマゾン VPC ユーザーガイド の アマゾン VPC クォータ
-
AWS Direct Connectユーザーガイド の AWS Direct Connectクォータ
