Amazon VPC クォータ
以下の表は、AWS アカウントに対して適用される Amazon VPC リソースのクォータ (以前は制限と呼ばれていたもの) の一覧を示しています。特記されていない場合、これらのクォータはリージョンごとに存在します。
リソースごとに適用されるクォータの引き上げをリクエストすると、引き上げられたクォータはそのリージョン内のすべてのリソースに適用されます。
VPC とサブネット
| 名前 | デフォルト | 引き上げ可能 | コメント |
|---|---|---|---|
| リージョンあたりの VPC の数 | 5 | あり |
このクォータを引き上げると、リージョンあたりのインターネットゲートウェイのクォータが同じ数だけ増加します。 この制限を引き上げて、リージョンあたり何百個もの VPC を使用できるようにします。 |
| VPC 当たりのサブネットの数 | 200 | あり |
|
| VPC 当たりの IPv4 CIDR ブロック | 5 | あり (最大 50) |
このプライマリ CIDR ブロックとすべてのセカンダリ CIDR ブロックは、このクォータに対してカウントされます。 |
| VPC 当たりの IPv6 CIDR ブロック | 5 | あり (最大 50) |
1 つの VPC に割り当てることができる CIDR の数。 |
| 各リージョンのアカウントごとの VPC ブロックパブリックアクセスの除外 | 50 | はい。引き上げをリクエストするには、AWS Support Center Console を使用してサービス制限の引き上げケースを開きます |
アカウントで作成できる VPC BPA 除外の数。 |
DNS
各 EC2 インスタンスは、Route 53 Resolver (具体的には 10.0.0.2、169.254.169.253などの .2 アドレス) にネットワークインターフェイスあたり 1024 パケット/秒でパケットを送信できます。このクォータを増やすことはできません。Route 53 Resolver でサポートされる 1 秒あたりの DNS クエリの数は、クエリのタイプ、レスポンスのサイズ、および使用中のプロトコルにより異なります。スケーラブルな DNS アーキテクチャの詳細および推奨については、「アクティブディレクトリを使用した AWS ハイブリッド DNS
Elastic IP アドレス
ゲートウェイ
| 名前 | デフォルト | 引き上げ可能 | コメント |
|---|---|---|---|
| リージョンあたりの Egress-only インターネットゲートウェイの数 | 5 | あり |
このクォータを引き上げるには、リージョンあたりの VPC のクォータを引き上げます。 一度に VPC にアタッチできる Egress-Only インターネットゲートウェイは 1 つだけです。 |
| リージョンあたりのインターネットゲートウェイの数 | 5 | あり |
このクォータを引き上げるには、リージョンあたりの VPC のクォータを引き上げます。 一度に VPC にアタッチできるインターネットゲートウェイは 1 つだけです。 |
| アベイラビリティーゾーン当たりの NAT ゲートウェイの数 | 5 | あり |
NAT ゲートウェイは、pending、active、および deleting 状態のクォータのみにカウントされます。 |
| NAT ゲートウェイあたりのプライベート IP アドレスのクォータ | 8 | あり |
|
| VPC あたりのキャリアゲートウェイ数 | 1 | いいえ |
カスタマーマネージドプレフィックスリスト
カスタマーマネージドプレフィックスリストのデフォルトクォータは調整することができますが、Service Quotas コンソールを使用してクォータをリクエストすることはできません。AWS Support Center Console を使用してサービス制限の引き上げケースを開く必要があります
| 名前 | デフォルト | 引き上げ可能 | コメント |
|---|---|---|---|
| リージョンあたりのプレフィックスリスト数 | 100 | はい | |
| プレフィックスリストあたりのバージョン数 | 1,000 | はい | プレフィックスリストに 1,000 個の保存されたバージョンがあり、新しいバージョンを追加する場合、新しいバージョンを追加できるように古いバージョンが削除されます。 |
| プレフィクスリストあたりの最大エントリ数 | 1,000 | はい |
カスタマーマネージドプレフィックスリストのサイズは、最大 1,000 個まで変更できます。詳細については、「プレフィックスリストのサイズ変更」を参照してください。リソース内でプレフィックスリストを参照する場合、プレフィックスリストのエントリの最大数は、リソースのエントリの数のクォータに対してカウントされます。例えば、エントリ数が 20 個のプレフィックスリストを作成し、セキュリティグループルール内でそのプレフィックスリストを参照する場合、セキュリティグループの 20 個のルールとしてカウントされます。 |
| リソースタイプごとのプレフィックスリストへの参照 | 5,000 | はい | このクォータは、プレフィックスリストを参照できるリソースタイプごとに適用されます。例えば、すべてのセキュリティグループにわたってプレフィックスリストへの参照を 5,000 個と、すべてのサブネットルートテーブルにわたってプレフィックスリストへの参照を 5,000 個作成することができます。プレフィックスリストを他の AWS アカウントと共有する場合、プレフィックスリストへの他のアカウントの参照は、このクォータに対してカウントされます。 |
ネットワーク ACL
ネットワークインターフェイス
| 名前 | デフォルト | 引き上げ可能 | コメント |
|---|---|---|---|
| インスタンス当たりのネットワークインターフェイス | インスタンスタイプによって異なる | いいえ | 詳細については、「各インスタンスタイプのネットワークインターフェイス」を参照してください。 |
| リージョンあたりのネットワークインターフェイス | 5,000 | あり |
このクォータは、個々の AWS アカウント VPC と共有 VPC に適用されます。この制限はアベイラビリティーゾーン (AZ) ごとに適用されます。例えば、ネットワークインターフェイスが 3 つの AZ にある場合、各 AZ の制限は 5,000 で、リージョンの制限は 15,000 です。 |
ルートテーブル
| 名前 | デフォルト | 引き上げ可能 | コメント |
|---|---|---|---|
| VPC 当たりのルートテーブルの数 | 200 | あり |
メインルートテーブルは、このクォータに対してカウントされます。ルートテーブルのクォータの増加をリクエストする場合、サブネットのクォータの増加もリクエストできます。ルートテーブルには複数のサブネットを関連付けることができるものの、1 つのサブネットは 1 つのルートテーブルにしか関連付けることができません。 |
| ルートテーブル当たりのルートの数 (伝播されないルート) | 50 | はい |
このクォータは最大 1,000 まで引き上げ可能です。ただし、ネットワークパフォーマンスに影響する場合があります。このクォータは、IPv4 ルートと IPv6 ルートに対して個別に適用されます。 125 を超えるルートがある場合は、パフォーマンスを高めるため、呼び出しをページ分割してルートテーブルについて説明することをお勧めします。 |
| ルートテーブル当たりの伝播されるルートの数 | 100 | いいえ |
追加のプレフィックスが必要な場合は、デフォルトルートをアドバタイズします。 |
ルートサーバー数
| 名前 | デフォルト | 引き上げ可能 | コメント |
|---|---|---|---|
| VPC あたりのルートサーバー数 | 5 | はい。引き上げをリクエストするには、AWS Support Center Console を使用してサービス制限の引き上げケースを開きます |
|
| ルートサーバーあたりのルートサーバーエンドポイント数 | 10 | はい。引き上げをリクエストするには、AWS Support Center Console を使用してサービス制限の引き上げケースを開きます |
|
| ネットワークインターフェイスあたりのピアリングセッション数 | 20 | はい。引き上げをリクエストするには、AWS Support Center Console を使用してサービス制限の引き上げケースを開きます |
|
| ルートサーバーとサブネットあたりのルートサーバーエンドポイント数 | 2 | いいえ | 冗長性を確保するためには、同じルートサーバーに対して同じサブネットに 2 つのエンドポイントしか持つことはできません。 |
| ルートサーバーピアあたりのルートの数 | 100 | いいえ | これは、ルートサーバーピアによって動的にアドバタイズできるルートの数です |
| ルートサーバーあたりのルートの数 | 100 | いいえ | これは、ルートサーバーの Forwarding Information Base (FIB) にインストールできるルートの数です。 |
セキュリティグループ
| 名前 | デフォルト | 引き上げ可能 | コメント |
|---|---|---|---|
| リージョンあたりの VPC セキュリティグループの数 | 2,500 | あり |
このクォータは、個々の AWS アカウント VPC と共有 VPC に適用されます。 このクォータを引き上げてリージョンのセキュリティグループを 5,000 以上にする場合は、パフォーマンスを高めるため、呼び出しをページ分割してセキュリティグループについて記述することをお勧めします。 |
| セキュリティグループ当たりのインバウンドルールまたはアウトバウンドルールの数 | 60 | あり |
このクォータは、インバウンドルールとアウトバウンドルールに個別に適用されます。デフォルトクォータが 60 のアカウントの場合、セキュリティグループは 60 のインバウンドルール、 60 のアウトバウンドルールを使用できます。さらに、このクォータは、IPv4 ルールと IPv6 ルールに対して個別に適用されます。デフォルトのクォータが 60 のアカウントの場合、セキュリティグループは IPv4 トラフィックに 60 のインバウンドルール、IPv6 トラフィックに 60 のインバウンドルールを使用できます。詳細については、「セキュリティグループのサイズ」を参照してください。 クォータの変更は、インバウンドルールとアウトバウンドルールの両方に適用されます。このクォータにネットワークインターフェイスあたりのセキュリティグループのクォータを乗算した値が 1,000 を超えることはできません。 |
| ネットワークインターフェイス当たりのセキュリティグループ | 5 | あり (最大 16) |
このクォータにセキュリティグループあたりのルールのクォータを乗算した値が 1,000 を超えることはできません。 |
VPC サブネット共有
すべての標準 VPC のクォータは共有 VPC サブネットに適用されます。
ネットワークアドレスの使用状況
ネットワークアドレスの使用状況 (NAU) は、マネージドプレフィックスリスト内の IP アドレス、ネットワークインターフェイス、CIDR で構成されます。NAU は、VPC 内のリソースに適用されるメトリクスで、VPC のサイズを計画および監視するのに役立ちます。詳細については、「ネットワークアドレスの使用状況」を参照してください。
NAU 数を構成するリソースには、それぞれ個別の Service Quotas があります。VPC に利用可能な NAU キャパシティがあっても、リソースが Service Quotas を超えていると VPC にリソースを起動することはできません。
Amazon EC2 API スロットリング
Amazon EC2 スロットリングの詳細については、Amazon EC2 デベロッパーガイドの「リクエストのスロットリング」を参照してください。
その他のクォータリソース
詳細については次を参照してください:
-
「AWS Client VPN 管理者ガイド」の「AWS Client VPN クォータ」
-
「AWS Direct Connect ユーザーガイド」の「AWS Direct Connect クォータ」
-
Amazon VPC ピアリングガイドの「ピアリング接続のクォータ」
-
AWS PrivateLink ガイドの「PrivateLink クォータ」
-
「AWS Site-to-Site VPN ユーザーガイド 」の「Site-to-Site VPN クォータ」
-
Amazon VPC トラフィックミラーリングガイドの「トラフィックミラーリングのクォータ」
-
Amazon VPC Transit Gateways ガイドの「トランジットゲートウェイのクォータ」
