VPC とサブネット DNS Elastic IP アドレスゲートウェイカスタマーマネージドプレフィックスリストネットワーク ACL ネットワークインターフェイスルートテーブルセキュリティグループ VPC サブネット共有ネットワークアドレスの使用状況 Amazon EC2 API スロットリングその他のクォータリソース

Amazon VPC クォータ

以下の表は、AWS アカウントに対して適用される Amazon VPC リソースのクォータ (以前は制限と呼ばれていたもの) の一覧を示しています。特記されていない場合、これらのクォータはリージョンごとに存在します。

リソースごとに適用されるクォータの引き上げをリクエストすると、引き上げられたクォータはそのリージョン内のすべてのリソースに適用されます。

VPC とサブネット

名前	デフォルト	引き上げ可能	コメント
リージョンあたりの VPC の数	5	可能	このクォータを引き上げると、リージョンあたりのインターネットゲートウェイのクォータが同じ数だけ増加します。この制限を引き上げて、リージョンあたり何百個もの VPC を使用できるようにします。
VPC 当たりのサブネットの数	200	はい
VPC 当たりの IPv4 CIDR ブロック	5	可能 (最大 50)	このプライマリ CIDR ブロックとすべてのセカンダリ CIDR ブロックは、このクォータに対してカウントされます。
VPC 当たりの IPv6 CIDR ブロック	5	可能 (最大 50)	1 つの VPC に割り当てることができる CIDR の数。
各リージョンのアカウントごとの VPC ブロックパブリックアクセスの除外	50	はい。引き上げをリクエストするには、AWS Support Center Console を使用してサービス制限の引き上げケースを開きます。	アカウントで作成できる VPC BPA 除外の数。

DNS

各 EC2 インスタンスは、Route 53 Resolver (具体的には 10.0.0.2、169.254.169.253などの .2 アドレス) にネットワークインターフェイスあたり 1024 パケット/秒でパケットを送信できます。このクォータを増やすことはできません。Route 53 Resolver でサポートされる 1 秒あたりの DNS クエリの数は、クエリのタイプ、レスポンスのサイズ、および使用中のプロトコルにより異なります。スケーラブルな DNS アーキテクチャの詳細および推奨については、「アクティブディレクトリを使用した AWS ハイブリッド DNS 技術ガイド」を参照してください。

Elastic IP アドレス

名前	デフォルト	引き上げ可能	コメント
リージョンあたりの Elastic IP アドレスの数	5	可能	このクォータは、個々の AWS アカウント VPC と共有 VPC に適用されます。
パブリック NAT ゲートウェイあたりの Elastic IP アドレスの数	2	可能	最大 8 までクォータ引き上げをリクエストできます。

ゲートウェイ

名前	デフォルト	引き上げ可能	コメント
リージョンあたりの Egress-only インターネットゲートウェイの数	5	可能	このクォータを引き上げるには、リージョンあたりの VPC のクォータを引き上げます。一度に VPC にアタッチできる Egress-Only インターネットゲートウェイは 1 つだけです。
リージョンあたりのインターネットゲートウェイの数	5	可能	このクォータを引き上げるには、リージョンあたりの VPC のクォータを引き上げます。一度に VPC にアタッチできるインターネットゲートウェイは 1 つだけです。
アベイラビリティーゾーン当たりの NAT ゲートウェイの数	5	可能	NAT ゲートウェイは、`pending`、`active`、および `deleting` 状態のクォータのみにカウントされます。
NAT ゲートウェイあたりのプライベート IP アドレスのクォータ	8	可能
VPC あたりのキャリアゲートウェイ数	1	なし

カスタマーマネージドプレフィックスリスト

カスタマーマネージドプレフィックスリストのデフォルトクォータは調整することができますが、Service Quotas コンソールを使用してクォータをリクエストすることはできません。AWS Support Center Console を使用してサービス制限の引き上げケースを開く必要があります。

名前	デフォルト	引き上げ可能	コメント
リージョンあたりのプレフィックスリスト数	100	はい
プレフィックスリストあたりのバージョン数	1,000	はい	プレフィックスリストに 1,000 個の保存されたバージョンがあり、新しいバージョンを追加する場合、新しいバージョンを追加できるように古いバージョンが削除されます。
プレフィクスリストあたりの最大エントリ数	1,000	はい	カスタマーマネージドプレフィックスリストのサイズは、最大 1,000 個まで変更できます。詳細については、「プレフィックスリストのサイズ変更」を参照してください。リソース内でプレフィックスリストを参照する場合、プレフィックスリストのエントリの最大数は、リソースのエントリの数のクォータに対してカウントされます。例えば、エントリ数が 20 個のプレフィックスリストを作成し、セキュリティグループルール内でそのプレフィックスリストを参照する場合、セキュリティグループの 20 個のルールとしてカウントされます。
リソースタイプごとのプレフィックスリストへの参照	5,000	はい	このクォータは、プレフィックスリストを参照できるリソースタイプごとに適用されます。例えば、すべてのセキュリティグループにわたってプレフィックスリストへの参照を 5,000 個と、すべてのサブネットルートテーブルにわたってプレフィックスリストへの参照を 5,000 個作成することができます。プレフィックスリストを他の AWS アカウントと共有する場合、プレフィックスリストへの他のアカウントの参照は、このクォータに対してカウントされます。

ネットワーク ACL

名前	デフォルト	引き上げ可能	コメント
VPC 当たりのネットワーク ACL の数	200	はい	1 つのネットワーク ACL を VPC の 1 つ以上のサブネットに関連付けることができます。
ネットワーク ACL 当たりのルールの数	20	可能	このクォータは、インバウンドルールの最大数とアウトバウンドルールの最大数の両方を決定します。このクォータはインバウンドルールを 40 まで、アウトバウンドルールを 40 まで (合計 80 ルールまで) 増やせますが、ネットワークのパフォーマンスに影響が出る可能性があります。

ネットワークインターフェイス

名前	デフォルト	引き上げ可能	コメント
インスタンス当たりのネットワークインターフェイス	インスタンスタイプによって異なる	なし	詳細については、「各インスタンスタイプのネットワークインターフェイス」を参照してください。
リージョンあたりのネットワークインターフェイス	5,000	可能	このクォータは、個々の AWS アカウント VPC と共有 VPC に適用されます。この制限はアベイラビリティーゾーン (AZ) ごとに適用されます。例えば、ネットワークインターフェイスが 3 つの AZ にある場合、各 AZ の制限は 5,000 で、リージョンの制限は 15,000 です。

ルートテーブル

名前	デフォルト	引き上げ可能	コメント
VPC 当たりのルートテーブルの数	200	はい	メインルートテーブルは、このクォータに対してカウントされます。ルートテーブルのクォータの増加をリクエストする場合、サブネットのクォータの増加もリクエストできます。ルートテーブルには複数のサブネットを関連付けることができるものの、1 つのサブネットは 1 つのルートテーブルにしか関連付けることができません。
ルートテーブル当たりのルートの数 (伝播されないルート)	50	可能	このクォータは最大 1,000 まで引き上げ可能です。ただし、ネットワークパフォーマンスに影響する場合があります。このクォータは、IPv4 ルートと IPv6 ルートに対して個別に適用されます。 125 を超えるルートがある場合は、パフォーマンスを高めるため、呼び出しをページ分割してルートテーブルについて説明することをお勧めします。
ルートテーブル当たりの伝播されるルートの数	100	なし	追加のプレフィックスが必要な場合は、デフォルトルートをアドバタイズします。

セキュリティグループ

名前	デフォルト	引き上げ可能	コメント
リージョンあたりの VPC セキュリティグループの数	2,500	可能	このクォータは、個々の AWS アカウント VPC と共有 VPC に適用されます。このクォータを引き上げてリージョンのセキュリティグループを 5,000 以上にする場合は、パフォーマンスを高めるため、呼び出しをページ分割してセキュリティグループについて記述することをお勧めします。
セキュリティグループ当たりのインバウンドルールまたはアウトバウンドルールの数	60	可能	このクォータは、インバウンドルールとアウトバウンドルールに個別に適用されます。デフォルトクォータが 60 のアカウントの場合、セキュリティグループは 60 のインバウンドルール、 60 のアウトバウンドルールを使用できます。さらに、このクォータは、IPv4 ルールと IPv6 ルールに対して個別に適用されます。デフォルトのクォータが 60 のアカウントの場合、セキュリティグループは IPv4 トラフィックに 60 のインバウンドルール、IPv6 トラフィックに 60 のインバウンドルールを使用できます。詳細については、「セキュリティグループのサイズ」を参照してください。クォータの変更は、インバウンドルールとアウトバウンドルールの両方に適用されます。このクォータにネットワークインターフェイスあたりのセキュリティグループのクォータを乗算した値が 1,000 を超えることはできません。
ネットワークインターフェイス当たりのセキュリティグループ	5	可能 (最大 16)	このクォータにセキュリティグループあたりのルールのクォータを乗算した値が 1,000 を超えることはできません。

すべての標準 VPC のクォータは共有 VPC サブネットに適用されます。

名前	デフォルト	引き上げ可能	コメント
VPC ごとの参加者アカウント	100	可能	これは、VPC 内のサブネットを共有できる個々の参加者アカウントの最大数。これは VPC あたりのクォータで、VPC で共有されているすべてのサブネットに適用されます。 VPC 所有者は、参加者のリソースにアタッチされているネットワークインターフェイスとセキュリティグループを表示できます。
アカウントと共有できるサブネット	100	可能	これは、AWS アカウントと共有できるサブネットの最大数です。

ネットワークアドレスの使用状況

ネットワークアドレスの使用状況 (NAU) は、マネージドプレフィックスリスト内の IP アドレス、ネットワークインターフェイス、CIDR で構成されます。NAU は、VPC 内のリソースに適用されるメトリクスで、VPC のサイズを計画および監視するのに役立ちます。詳細については、「ネットワークアドレスの使用状況」を参照してください。

NAU 数を構成するリソースには、それぞれ個別の Service Quotas があります。VPC に利用可能な NAU キャパシティがあっても、リソースが Service Quotas を超えていると VPC にリソースを起動することはできません。

名前	デフォルト	引き上げ可能	コメント
ネットワークアドレスの使用状況	64,000	はい (最大 256,000 まで)	VPC あたりの NAU ユニットの最大数。
ピアリングされたネットワークアドレスの使用状況	128,000	はい (最大 512,000 まで)	VPC と、リージョン内でそれにピアリングされているすべての VPC に対する NAU ユニットの最大数。異なるリージョンにまたがってピアリングされている VPC は、この最大数にカウントされません。

Amazon EC2 API スロットリング

Amazon EC2 スロットリングの詳細については、Amazon EC2 API リファレンスの「API リクエストのスロットリング」を参照してください。

その他のクォータリソース

詳細については、次を参照してください:

「AWS Client VPN 管理者ガイド」の「AWS Client VPN クォータ」
AWS Direct Connectユーザーガイド の AWS Direct Connectクォータ
Amazon VPC ピアリングガイドの「ピアリング接続のクォータ」
AWS PrivateLink ガイドの「PrivateLink クォータ」
AWS Site-to-Site VPN ユーザーガイド の Site-to-Site VPN のクォータ
Amazon VPC トラフィックミラーリングガイドの「トラフィックミラーリングのクォータ」
Amazon VPC Transit Gateways ガイドの「トランジットゲートウェイのクォータ」

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

プライベートサーバー

ドキュメント履歴