VPC とサブネット DNS Elastic IP アドレス (IPv4)Gateways カスタマーマネージドプレフィックスリストネットワーク ACL ネットワークインターフェイスルートテーブルセキュリティグループ VPC ピアリング接続 VPC エンドポイント VPC 共有 Amazon EC2 API スロットリングその他のクォータリソース

Amazon VPC クォータ

以下のテーブルは、AWS アカウントに対してリージョン別に適用される Amazon VPC リソースのクォータ (以前は制限と呼ばれていたもの) の一覧を示しています。特に明記されていない限り、これらのクォータの引き上げをリクエストできます。これらのクォータの一部については、Amazon EC2 コンソールの [制限] ページを使用して現在のクォータを表示できます。

リソースごとに適用されるクォータの引き上げをリクエストすると、引き上げられたクォータはそのリージョン内のすべてのリソースに適用されます。

VPC とサブネット

名前	デフォルト	調整可能	コメント
リージョンあたりの VPC の数	5	はい	このクォータを引き上げると、リージョンあたりのインターネットゲートウェイのクォータが同じ数だけ増加します。この制限を引き上げて、リージョンあたり 100 個の VPC を持たせることができます。
VPC 当たりのサブネットの数	200	はい
VPC 当たりの IPv4 CIDR ブロック	5	はい (最大 50)	このプライマリ CIDR ブロックとすべてのセカンダリ CIDR ブロックは、このクォータに対してカウントされます。
VPC 当たりの IPv6 CIDR ブロック	1	いいえ

DNS

各 EC2 インスタンスは Route 53 Resolver (具体的には 10.0.0.2 などの .2 アドレス、および 169.254.169.253) へパケット数をネットワークインターフェイスあたり 1024 パケット/秒を送信できます。このクォータを増やすことはできません。Route 53 Resolver でサポートされる 1 秒あたりの DNS クエリの数は、クエリのタイプ、レスポンスのサイズ、および使用中のプロトコルにより異なります。スケーラブルな DNS アーキテクチャの詳細および推奨については、「アクティブディレクトリを使用した AWS ハイブリッド DNS 技術ガイド」を参照してください。

Elastic IP アドレス (IPv4)

名前	デフォルト	調整可能	コメント
リージョン当たりの Elastic IP アドレスの数	5	はい	このクォータは、個々の AWS アカウント VPC および共有 VPC に適用されます。

Gateways

名前	デフォルト	調整可能	コメント
リージョンあたりの Egress-only インターネットゲートウェイの数	5	はい	このクォータを引き上げるには、リージョンごとの VPC のクォータを引き上げます。一度に VPC にアタッチできる Egress-Only インターネットゲートウェイは 1 つだけです。
リージョンあたりのインターネットゲートウェイの数	5	はい	このクォータを引き上げるには、リージョンごとの VPC のクォータを引き上げます。一度に VPC にアタッチできるインターネットゲートウェイは 1 つだけです。
アベイラビリティーゾーン当たりの NAT ゲートウェイの数	5	はい	NAT ゲートウェイは、`pending`、`active`、`deleting` のいずれかの状態でクォータにカウントされます。
VPC あたりのキャリアゲートウェイ数	1	いいえ

カスタマーマネージドプレフィックスリスト

名前	デフォルト	コメント
リージョンあたりのプレフィックスリスト数	100
プレフィックスリストあたりのバージョン数	1,000	プレフィックスリストに 1,000 個の保存されたバージョンがあり、新しいバージョンを追加する場合、新しいバージョンを追加できるように古いバージョンが削除されます。
プレフィクスリストあたりの最大エントリ数	1,000	リソース内でプレフィックスリストを参照する場合、プレフィックスリストのエントリの最大数は、リソースのエントリの数のクォータに対してカウントされます。例えば、エントリ数が 20 個のプレフィックスリストを作成し、セキュリティグループルール内でそのプレフィックスリストを参照する場合、セキュリティグループの 20 個のルールとしてカウントされます。
リソースタイプごとのプレフィックスリストへの参照	5,000	このクォータは、プレフィックスリストを参照できるリソースタイプごとに適用されます。例えば、すべてのセキュリティグループにわたってプレフィックスリストへの参照を 5,000 個と、すべてのサブネットルートテーブルにわたってプレフィックスリストへの参照を 5,000 個作成することができます。プレフィックスリストを他の AWS アカウントと共有する場合、プレフィックスリストへの他のアカウントの参照は、このクォータに対してカウントされます。

ネットワーク ACL

名前	デフォルト	調整可能	コメント
VPC 当たりのネットワーク ACL の数	200	はい	1 つのネットワーク ACL を VPC の 1 つ以上のサブネットに関連付けることができます。
ネットワーク ACL 当たりのルールの数	20	はい	これは、単一のネットワーク ACL の一方向クォータです。このクォータは、IPv4 ルールと IPv6 ルールに個別に適用されます。例えば、IPv4 トラフィックと IPv6 トラフィックそれぞれに 20 の進入ルールを含めることができます。このクォータには、デフォルトで拒否されるルールが含まれます (ルール番号は、IPv4 では 32767、IPv6 では 32768、または Amazon VPC コンソールではアスタリスク * です)。このクォータは最大 40 まで引き上げることができます。ただし、追加のルールを処理するためのワークロードが増えるため、ネットワークのパフォーマンスに影響することがあります。

ネットワークインターフェイス

名前	デフォルト	調整可能	コメント
インスタンス当たりのネットワークインターフェイス	インスタンスタイプによって異なる	いいえ	詳細については、「各インスタンスタイプのネットワークインターフェイス」を参照してください。
リージョンあたりのネットワークインターフェイス	5,000	はい	このクォータは、個々の AWS アカウント VPC および共有 VPC に適用されます。

ルートテーブル

名前	デフォルト	調整可能	コメント
VPC 当たりのルートテーブルの数	200	はい	メインルートテーブルは、このクォータに対してカウントされます。
ルートテーブル当たりのルートの数 (伝播されないルート)	50	はい	このクォータは最大 1,000 まで引き上げ可能です。ただし、ネットワークパフォーマンスに影響する場合があります。このクォータは、IPv4 ルートと IPv6 ルートに対して個別に適用されます。 125 を超えるルートがある場合は、パフォーマンスを高めるため、呼び出しをページ分割してルートテーブルについて説明することをお勧めします。
ルートテーブル当たりの、BGP でアドバタイズされるルートの数 (伝播されるルート)	100	いいえ	追加のプレフィックスが必要な場合は、デフォルトルートをアドバタイズします。

セキュリティグループ

名前	デフォルト	調整可能	コメント
リージョンあたりの VPC セキュリティグループの数	2,500	はい	このクォータは、個々の AWS アカウント VPC および共有 VPC に適用されます。このクォータを引き上げてリージョンのセキュリティグループを 5,000 以上にする場合は、パフォーマンスを高めるため、呼び出しをページ分割してセキュリティグループについて記述することをお勧めします。
セキュリティグループ当たりのインバウンドルールまたはアウトバウンドルールの数	60	はい	セキュリティグループあたり 60 個のインバウンドルールと 60 個のアウトバウンドルール (合計 120 個のルール) を指定できます。このクォータは、IPv4 ルートと IPv6 ルートに対して個別に適用されます。例えば、セキュリティグループで、IPv4 トラフィックと IPv6 トラフィックにそれぞれ 60 のインバウンドルールを含めることができます。クォータの変更は、インバウンドルールとアウトバウンドルールの両方に適用されます。このクォータにネットワークインターフェイスあたりのセキュリティグループのクォータを乗算した値が 1,000 を超えることはできません。例えば、クォータを 100 個に引き上げると、ネットワークインターフェイスあたりのセキュリティグループ数のクォータが 10 に減少します。
ネットワークインターフェイス当たりのセキュリティグループ	5	はい (最大 16)	このクォータは、IPv4 ルールと IPv6 ルールに対して個別に適用されます。ネットワークインターフェイスあたりのセキュリティグループのクォータと、セキュリティグループあたりのルールのクォータを乗算した値が、1,000 を超えることはできません。例えば、このクォータを 10 に引き上げると、セキュリティグループあたりのルール数のクォータは 100 に減少します。

VPC ピアリング接続

名前	デフォルト	調整可能	コメント
VPC 当たりのアクティブな VPC ピアリング接続	50	はい (最大 125)	このクォータを引き上げる場合は、それに応じてルートテーブルごとのエントリー数を増やす必要があります。
未処理の VPC ピアリング接続リクエスト	25	はい	これは、アカウント行った未処理の VPC ピアリング接続リクエストの数です。
許容されない VPC ピアリング接続リクエストの有効期限	1 週間 (168 時間)	いいえ

VPC エンドポイント

名前	デフォルト	調整可能	コメント
リージョンあたりのゲートウェイ VPC エンドポイントの数	20	はい	1 VPC あたりのゲートウェイエンドポイント数を 255 以上にすることはできません。
VPC あたりのインターフェイスおよび Gateway Load Balancer エンドポイント	50	はい	これは、VPC 内のインターフェイスエンドポイントおよび Gateway Load Balancer エンドポイントの最大数の合計クォータです。このクォータを引き上げるには、にお問い合わせくださいAWS Support
VPC エンドポイントポリシーのサイズ	20,480 文字	いいえ	このクォータには空白が含まれます。

以下の最大転送単位 (MTU) ルールは、VPC エンドポイントを通過するトラフィックに適用されます。

ネットワーク接続の最大送信単位 (MTU) とは、VPC エンドポイントを通じて渡すことができる最大許容パケットサイズ (バイト単位) です。MTU が大きいほど、より多くのデータを単一のパケットで渡すことができます。VPC エンドポイントは、8500 バイトの MTU をサポートします。
VPC エンドポイントに到達したサイズが 8500 バイトを超えるパケットはドロップされます。
VPC エンドポイントは、FRAG_NEEDEDICMP パケットを生成しないため、パス MTU 検出 (PMTUD) はサポートされません。
VPC エンドポイントは、すべてのパケットに対して最大セグメントサイズ (MSS) クランプを適用します。詳細については、「RFC879」を参照してください。

すべての標準 VPC のクォータは共有 VPC に適用されます。

これらのクォータを引き上げる際は、AWS Support にお問い合わせください。AWS では、DescribeSecurityGroups および DescribeSubnets の API コールをページ分割してから引き上げをリクエストされることをお勧めしています。

名前	デフォルト	調整可能	コメント
VPC ごとの参加者アカウント	100	はい	これは、VPC 内のサブネットを共有できる個々の参加者アカウントの数です。これは VPC あたりのクォータで、VPC で共有されているすべてのサブネットに適用されます。このクォータを引き上げるには、にお問い合わせくださいAWS Support VPC 所有者は、参加者のリソースにアタッチされているネットワークインターフェイスとセキュリティグループを表示できます。
アカウントと共有できるサブネット	100	はい	これは、AWS アカウントと共有できるサブネットの最大数です。

Amazon EC2 API スロットリング

Amazon EC2 スロットリングの詳細については、Amazon EC2 API リファレンスの「API リクエストのスロットリング」を参照してください。

その他のクォータリソース

詳細については、以下を参照してください:

「Amazon VPC Transit Gateways」の「トランジットゲートウェイのクォータ」
「AWS Client VPN 管理者ガイド」の「AWS Client VPN クォータ」
AWS Site-to-Site VPN ユーザーガイド の Site-to-Site VPN のクォータ
AWS Direct Connectユーザーガイド の AWS Direct Connectクォータ

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

Route 53 Resolver DNS Firewall

ドキュメント履歴