Amazon Virtual Private Cloud
ユーザーガイド

Amazon VPC の制限

以下の表は、AWS アカウントに対してリージョン別に適用される Amazon VPC リソースの制限事項の一覧を示しています。特に明記されていない限り、Amazon VPC 制限フォームを使用して、これらの制限の引き上げをリクエストできます。これらの制限のいくつかについては、Amazon EC2 コンソールの [制限] ページを使用して現在の制限を表示できます。

リソースごとに適用される制限の引き上げをリクエストすると、引き上げられた制限はそのリージョン内のすべてのリソースに適用されます。たとえば、VPC ごとのセキュリティグループに対する制限はそのリージョン内のすべての VPC に適用されます。

VPC とサブネット

リソース デフォルトの制限 コメント

リージョンあたりの VPC の数

5

リージョンあたりのインターネットゲートウェイに対する制限は、この制限と直接的な相関があります。この制限値を増やすと、リージョンあたりのインターネットゲートウェイの制限値が同じ数だけ増加します。

VPC 当たりのサブネットの数

200

VPC 当たりの IPv4 CIDR ブロック 5 この制限は、プライマリ CIDR ブロックと 4 つのセカンダリ CIDR ブロックで構成されます。

VPC 当たりの IPv6 CIDR ブロック

1

この制限を増やすことはできません。

DNS

詳細については、「DNS の制限」を参照してください。

Elastic IP アドレス (IPv4)

リソース デフォルトの制限 コメント

リージョン当たりの Elastic IP アドレスの数

5

これは、EC2-VPC 用の Elastic IP アドレス数の上限です。EC2-Classic 用の Elastic IP アドレスについては、アマゾン ウェブ サービス全般のリファレンスの「Amazon EC2 の制限」を参照してください。

フローログ

リソース デフォルトの制限 コメント

リージョン内の 1 つのネットワークインターフェイス、1 つのサブネット、または 1 つの VPC あたりのフローログの数

2 この制限を増やすことはできません。ネットワークインターフェイスが含まれるサブネットに 2 つのフローログを作成し、同じくそのネットワークインターフェースが含まれる VPC にも 2 つのフローログを作成することによって、ネットワークインターフェースごとに実質的に 6 つのフローログを持つことができます。

ゲートウェイ

リソース デフォルトの制限 コメント

リージョンあたりのカスタマーゲートウェイの数

50

リージョンあたりの Egress-only インターネットゲートウェイの数 5 この制限は、リージョンあたりの VPC の制限と直接的な相関があります。この制限値を引き上げるには、リージョンあたりの VPC の制限値を引き上げます。一度に VPC にアタッチできる Egress-Only インターネットゲートウェイは 1 つだけです。

リージョンあたりのインターネットゲートウェイの数

5

この制限は、リージョンあたりの VPC の制限と直接的な相関があります。この制限値を引き上げるには、リージョンあたりの VPC の制限値を引き上げます。一度に VPC にアタッチできるインターネットゲートウェイは 1 つだけです。

アベイラビリティーゾーン当たりの NAT ゲートウェイの数 5 状態が pendingactive、または deleting の NAT ゲートウェイは、制限数に含まれます。

リージョンあたりの仮想プライベートゲートウェイの数

5

一度に VPC にアタッチできる仮想プライベートゲートウェイは 1 つだけです。

ネットワーク ACL

リソース デフォルトの制限 コメント

VPC 当たりのネットワーク ACL の数

200

1 つのネットワーク ACL を VPC の 1 つ以上のサブネットに関連付けることができます。この制限は、ネットワーク ACL 当たりのルールの数と同じものではありません。

ネットワーク ACL 当たりのルールの数

20

これは、1 つのネットワーク ACL の一方向制限であり、Ingress ルールの制限は 20 であり、Egress ルールの制限は 20 です。この制限には、IPv4 ルールと IPv6 ルールの両方、またデフォルトの拒否ルールが含まれます (ルール番号は、IPv4 では 32767、IPv6 では 32768、または Amazon VPC コンソールのアスタリスク * です)。

この制限は最大 40 まで引き上げることができます。ただし、追加のルールを処理するためのワークロードが増えるため、ネットワークのパフォーマンスに影響することがあります。

ネットワークインターフェイス

リソース デフォルトの制限 コメント

インスタンス当たりのネットワークインターフェイス

この制限は、インスタンスタイプによって異なります。詳細については、「インスタンスタイプあたりの ENI ごとの IP アドレス」を参照してください。

リージョンあたりのネットワークインターフェイス

350

この制限は、デフォルトの制限 (350) またはオンデマンドインスタンス制限に 5 を乗算した値のいずれか大きい方となります。デフォルトのオンデマンドインスタンスの制限は、20 です。オンデマンドインスタンス制限が 70 を下回っている場合、デフォルトの制限 (350) が適用されます。この制限を引き上げるには、リクエストを送信するか、オンデマンドインスタンス制限を増やします。

ルートテーブル

リソース デフォルトの制限 コメント

VPC 当たりのルートテーブルの数

200

この制限はメインルートテーブルにも適用されます。

ルートテーブル当たりのルートの数 (伝播されないルート)

50

この制限は最大 1000 まで引き上げ可能です。ただし、ネットワークパフォーマンスに影響する場合があります。この制限は、IPv4 ルートと IPv6 ルートに対して個別に適用されます。

125 を超えるルートがある場合は、パフォーマンスを高めるため、呼び出しをページ分割してルートテーブルについて説明することをお勧めします。

ルートテーブル当たりの、BGP でアドバタイズされるルートの数 (伝播されるルート)

100

この制限を増やすことはできません。100 を超えるプレフィックスが必要な場合は、デフォルトルートをアドバタイズします。

セキュリティグループ

リソース デフォルトの制限 コメント

リージョンあたりの VPC セキュリティグループの数

2500

最大数は 10000 です。リージョンに 5000 を超えるセキュリティグループがある場合は、パフォーマンスを高めるため、呼び出しをページ分割してセキュリティグループについて説明することをお勧めします。

セキュリティグループ当たりのインバウンドルールまたはアウトバウンドルールの数

60

セキュリティグループあたり 60 個のインバウンドルールと 60 個のアウトバウンドルール (合計 120 個のルール) を指定できます。この制限は、IPv4 ルートと IPv6 ルートに対して個別に適用されます。たとえば、セキュリティグループで、IPv4 トラフィックと IPv6 トラフィックにそれぞれ 60 のインバウンドルールを含めることができます。セキュリティグループまたはプレフィックスリスト ID を参照するルールは、IPv4 用に 1 つ、IPv6 用に 1 つとしてカウントされます。

制限の変更は、インバウンドルールとアウトバウンドルールの両方に適用されます。この制限数にネットワークインターフェイスあたりのセキュリティグループの制限数を乗算した値が 1000 を超えることはできません。たとえば、制限を 100 個まで増やす場合は、ネットワークインターフェイスあたりのセキュリティグループの制限数を 10 に減らします。

ネットワークインターフェイス当たりのセキュリティグループ

5

この制限数を増減する場合は、AWS サポートにお問い合わせください。最大数は 16 です。ネットワークインターフェイスあたりのセキュリティグループの制限と、セキュリティグループあたりのルールの制限を乗算した値は、1000 を超えることができません。たとえば、この制限数を 10 に増やすと、セキュリティグループあたりのルールの制限数は 100 に減少します。

VPC ピアリング接続

リソース デフォルトの制限 コメント

VPC 当たりのアクティブな VPC ピアリング接続

50

1 つの VPC でのピアリング接続の上限は、125 個になります。これに応じて、ルートテーブルあたりのエントリ数を増やします。ただし、ネットワークパフォーマンスに影響することがあります。

未処理の VPC ピアリング接続リクエスト

25

これは、アカウントからリクエストした未処理の VPC ピアリング接続リクエストの数に関する制限です。

許容されない VPC ピアリング接続リクエストの有効期限

1 週間 (168 時間)

VPC エンドポイント

リソース デフォルトの制限 コメント

リージョンあたりのゲートウェイ VPC エンドポイントの数

20

1 VPC あたりのゲートウェイエンドポイント数を 255 以上にすることはできません。

VPC あたりのインターフェイス VPC エンドポイント数 20 リージョンあたりのインターフェイスエンドポイントの数の上限は、この制限値にそのリージョン内の VPC の数をかけた値です。

AWS Site-to-Site VPN 接続

リソース デフォルトの制限 コメント

リージョンあたりの Site-to-Site VPN 接続の数

50

VPC あたりの Site-to-Site VPN 接続の数 (仮想プライベートゲートウェイあたり)

10

VPC 共有

すべての標準 VPC の制限は共有 VPC に適用されます。

リソース デフォルトの制限 コメント

VPC を共有できるアカウントの数

30

-

アカウントと共有できるサブネットの数 100

-