Amazon VPC クォータ
以下の表は、AWS アカウントに対して適用される Amazon VPC リソースのクォータ (以前は制限と呼ばれていたもの) の一覧を示しています。特記されていない場合、これらのクォータはリージョンごとに存在します。
リソースごとに適用されるクォータの引き上げをリクエストすると、引き上げられたクォータはそのリージョン内のすべてのリソースに適用されます。
VPC とサブネット
名前 | デフォルト | 引き上げ可能 | コメント |
---|---|---|---|
リージョンあたりの VPC の数 | 5 | はい |
このクォータを引き上げると、リージョンあたりのインターネットゲートウェイのクォータが同じ数だけ増加します。 この制限を引き上げて、リージョンあたり何百個もの VPC を使用できるようにします。 |
VPC 当たりのサブネットの数 | 200 | はい |
|
VPC 当たりの IPv4 CIDR ブロック | 5 | はい (最大 50) |
このプライマリ CIDR ブロックとすべてのセカンダリ CIDR ブロックは、このクォータに対してカウントされます。 |
VPC 当たりの IPv6 CIDR ブロック | 5 | はい (最大 50) |
1 つの VPC に割り当てることができる CIDR の数。 |
DNS
各 EC2 インスタンスは、Route 53 Resolver (具体的には 10.0.0.2、169.254.169.253などの .2 アドレス) にネットワークインターフェイスあたり 1024 パケット/秒でパケットを送信できます。このクォータを増やすことはできません。Route 53 Resolver でサポートされる 1 秒あたりの DNS クエリの数は、クエリのタイプ、レスポンスのサイズ、および使用中のプロトコルにより異なります。スケーラブルな DNS アーキテクチャの詳細および推奨については、「アクティブディレクトリを使用した AWS ハイブリッド DNS
Elastic IP アドレス
ゲートウェイ
名前 | デフォルト | 引き上げ可能 | コメント |
---|---|---|---|
リージョンあたりの Egress-only インターネットゲートウェイの数 | 5 | はい |
このクォータを引き上げるには、リージョンあたりの VPC のクォータを引き上げます。 一度に VPC にアタッチできる Egress-Only インターネットゲートウェイは 1 つだけです。 |
リージョンあたりのインターネットゲートウェイの数 | 5 | はい |
このクォータを引き上げるには、リージョンあたりの VPC のクォータを引き上げます。 一度に VPC にアタッチできるインターネットゲートウェイは 1 つだけです。 |
アベイラビリティーゾーン当たりの NAT ゲートウェイの数 | 5 | はい |
NAT ゲートウェイは、pending 、active 、および deleting 状態のクォータのみにカウントされます。 |
NAT ゲートウェイあたりのプライベート IP アドレスのクォータ | 8 | はい |
|
VPC あたりのキャリアゲートウェイ数 | 1 | なし |
カスタマーマネージドプレフィックスリスト
カスタマーマネージドプレフィックスリストのデフォルトクォータは調整することができますが、Service Quotas コンソールを使用してクォータをリクエストすることはできません。AWS Support Center Console を使用してサービス制限の引き上げケースを開く必要があります
名前 | デフォルト | 引き上げ可能 | コメント |
---|---|---|---|
リージョンあたりのプレフィックスリスト数 | 100 | あり | |
プレフィックスリストあたりのバージョン数 | 1,000 | あり | プレフィックスリストに 1,000 個の保存されたバージョンがあり、新しいバージョンを追加する場合、新しいバージョンを追加できるように古いバージョンが削除されます。 |
プレフィクスリストあたりの最大エントリ数 | 1,000 | あり |
カスタマーマネージドプレフィックスリストのサイズは、最大 1,000 個まで変更できます。詳細については、「プレフィックスリストのサイズ変更」を参照してください。リソース内でプレフィックスリストを参照する場合、プレフィックスリストのエントリの最大数は、リソースのエントリの数のクォータに対してカウントされます。例えば、エントリ数が 20 個のプレフィックスリストを作成し、セキュリティグループルール内でそのプレフィックスリストを参照する場合、セキュリティグループの 20 個のルールとしてカウントされます。 |
リソースタイプごとのプレフィックスリストへの参照 | 5,000 | あり | このクォータは、プレフィックスリストを参照できるリソースタイプごとに適用されます。例えば、すべてのセキュリティグループにわたってプレフィックスリストへの参照を 5,000 個と、すべてのサブネットルートテーブルにわたってプレフィックスリストへの参照を 5,000 個作成することができます。プレフィックスリストを他の AWS アカウントと共有する場合、プレフィックスリストへの他のアカウントの参照は、このクォータに対してカウントされます。 |
ネットワーク ACL
ネットワークインターフェイス
名前 | デフォルト | 引き上げ可能 | コメント |
---|---|---|---|
インスタンス当たりのネットワークインターフェイス | インスタンスタイプによって異なる | なし | 詳細については、「各インスタンスタイプのネットワークインターフェイス」を参照してください。 |
リージョンあたりのネットワークインターフェイス | 5,000 | はい |
このクォータは、個々の AWS アカウント VPC と共有 VPC に適用されます。この制限はアベイラビリティーゾーン (AZ) ごとに適用されます。例えば、ネットワークインターフェイスが 3 つの AZ にある場合、各 AZ の制限は 5,000 で、リージョンの制限は 15,000 です。 |
ルートテーブル
名前 | デフォルト | 引き上げ可能 | コメント |
---|---|---|---|
VPC 当たりのルートテーブルの数 | 200 | はい |
メインルートテーブルは、このクォータに対してカウントされます。ルートテーブルのクォータの増加をリクエストする場合、サブネットのクォータの増加もリクエストできます。ルートテーブルには複数のサブネットを関連付けることができるものの、1 つのサブネットは 1 つのルートテーブルにしか関連付けることができません。 |
ルートテーブル当たりのルートの数 (伝播されないルート) | 50 | はい |
このクォータは最大 1,000 まで引き上げ可能です。ただし、ネットワークパフォーマンスに影響する場合があります。このクォータは、IPv4 ルートと IPv6 ルートに対して個別に適用されます。 125 を超えるルートがある場合は、パフォーマンスを高めるため、呼び出しをページ分割してルートテーブルについて説明することをお勧めします。 |
ルートテーブル当たりの伝播されるルートの数 | 100 | なし |
追加のプレフィックスが必要な場合は、デフォルトルートをアドバタイズします。 |
セキュリティグループ
名前 | デフォルト | 引き上げ可能 | コメント |
---|---|---|---|
リージョンあたりの VPC セキュリティグループの数 | 2,500 | はい |
このクォータは、個々の AWS アカウント VPC と共有 VPC に適用されます。 このクォータを引き上げてリージョンのセキュリティグループを 5,000 以上にする場合は、パフォーマンスを高めるため、呼び出しをページ分割してセキュリティグループについて記述することをお勧めします。 |
セキュリティグループ当たりのインバウンドルールまたはアウトバウンドルールの数 | 60 | はい |
このクォータは、インバウンドルールとアウトバウンドルールに個別に適用されます。デフォルトクォータが 60 のアカウントの場合、セキュリティグループは 60 のインバウンドルール、 60 のアウトバウンドルールを使用できます。さらに、このクォータは、IPv4 ルールと IPv6 ルールに対して個別に適用されます。デフォルトのクォータが 60 のアカウントの場合、セキュリティグループは IPv4 トラフィックに 60 のインバウンドルール、IPv6 トラフィックに 60 のインバウンドルールを使用できます。詳細については、「セキュリティグループのサイズ」を参照してください。 クォータの変更は、インバウンドルールとアウトバウンドルールの両方に適用されます。このクォータにネットワークインターフェイスあたりのセキュリティグループのクォータを乗算した値が 1,000 を超えることはできません。 |
ネットワークインターフェイス当たりのセキュリティグループ | 5 | はい (最大 16) |
このクォータにセキュリティグループあたりのルールのクォータを乗算した値が 1,000 を超えることはできません。 |
VPC サブネット共有
すべての標準 VPC のクォータは共有 VPC サブネットに適用されます。
ネットワークアドレスの使用状況
ネットワークアドレスの使用状況 (NAU) は、マネージドプレフィックスリスト内の IP アドレス、ネットワークインターフェイス、CIDR で構成されます。NAU は、VPC 内のリソースに適用されるメトリクスで、VPC のサイズを計画および監視するのに役立ちます。詳細については、「ネットワークアドレスの使用状況」を参照してください。
NAU 数を構成するリソースには、それぞれ個別の Service Quotas があります。VPC に利用可能な NAU キャパシティがあっても、リソースが Service Quotas を超えていると VPC にリソースを起動することはできません。
最大送信単位 (MTU)
-
MTU とは、接続を介して渡すことができる最大許容パケットサイズ (バイト) です。接続の MTU が大きいほど、より多くのデータを単一のパケットで渡すことができます。
-
NAT ゲートウェイは 8,500 バイトの MTU をサポートします。NAT ゲートウェイに到達した 8,500 バイトを超えるパケットはドロップ (または該当する場合はフラグメント化) されます。
-
NAT ゲートウェイは、最大セグメントサイズ (MSS) クランプを強制します。詳細については、「RFC879
」を参照してください。
Amazon EC2 API スロットリング
Amazon EC2 スロットリングの詳細については、Amazon EC2 API リファレンスの「API リクエストのスロットリング」を参照してください。
その他のクォータリソース
詳細については、次を参照してください:
-
「AWS Client VPN 管理者ガイド」の「AWS Client VPN クォータ」
-
AWS Direct Connectユーザーガイド の AWS Direct Connectクォータ
-
Amazon VPC ピアリングガイドの「ピアリング接続のクォータ」
-
AWS PrivateLink ガイドの「PrivateLink クォータ」
-
AWS Site-to-Site VPN ユーザーガイド の Site-to-Site VPN のクォータ
-
Amazon VPC トラフィックミラーリングガイドの「トラフィックミラーリングのクォータ」
-
Amazon VPC Transit Gateways ガイドの「トランジットゲートウェイのクォータ」