Amazon VPC の制限

以下の表は、AWS アカウントに対してリージョン別に適用される Amazon VPC リソースの制限事項の一覧を示しています。特に明記されていない限り、Amazon VPC 制限フォームを使用して、これらの制限の引き上げをリクエストできます。これらの制限のいくつかについては、Amazon EC2 コンソールの [制限] ページを使用して現在の制限を表示できます。

リソースごとに適用される制限の引き上げをリクエストすると、引き上げられた制限はそのリージョン内のすべてのリソースに適用されます。たとえば、VPC ごとのセキュリティグループに対する制限はそのリージョン内のすべての VPC に適用されます。

VPC とサブネット

リソース	デフォルトの制限	コメント
リージョンあたりの VPC の数	5	リージョンあたりのインターネットゲートウェイに対する制限は、この制限と直接的な相関があります。この制限値を増やすと、リージョンあたりのインターネットゲートウェイの制限値が同じ数だけ増加します。
VPC 当たりのサブネットの数	200	–
VPC 当たりの IPv4 CIDR ブロック	5	この制限は、プライマリ CIDR ブロックと 4 つのセカンダリ CIDR ブロックで構成されます。
VPC 当たりの IPv6 CIDR ブロック	1	この制限を増やすことはできません。

DNS

詳細については、「DNS の制限」を参照してください。

Elastic IP アドレス (IPv4)

リソース	デフォルトの制限	コメント
リージョン当たりの Elastic IP アドレスの数	5	これは、EC2-VPC 用の Elastic IP アドレス数の上限です。EC2-Classic 用の Elastic IP アドレスについては、アマゾンウェブサービス全般のリファレンスの「Amazon EC2 の制限」を参照してください。

フローログ

リソース	デフォルトの制限	コメント
リージョン内の 1 つのネットワークインターフェイス、1 つのサブネット、または 1 つの VPC あたりのフローログの数	2	この制限を増やすことはできません。ネットワークインターフェイスが含まれるサブネットに 2 つのフローログを作成し、同じくそのネットワークインターフェースが含まれる VPC にも 2 つのフローログを作成することによって、ネットワークインターフェースごとに実質的に 6 つのフローログを持つことができます。

ゲートウェイ

リソース	デフォルトの制限	コメント
リージョンあたりのカスタマーゲートウェイの数	50	–
リージョンあたりの Egress-only インターネットゲートウェイの数	5	この制限は、リージョンあたりの VPC の制限と直接的な相関があります。この制限値を引き上げるには、リージョンあたりの VPC の制限値を引き上げます。一度に VPC にアタッチできる Egress-Only インターネットゲートウェイは 1 つだけです。
リージョンあたりのインターネットゲートウェイの数	5	この制限は、リージョンあたりの VPC の制限と直接的な相関があります。この制限値を引き上げるには、リージョンあたりの VPC の制限値を引き上げます。一度に VPC にアタッチできるインターネットゲートウェイは 1 つだけです。
アベイラビリティーゾーン当たりの NAT ゲートウェイの数	5	状態が `pending`、`active`、または `deleting` の NAT ゲートウェイは、制限数に含まれます。
リージョンあたりの仮想プライベートゲートウェイの数	5	一度に VPC にアタッチできる仮想プライベートゲートウェイは 1 つだけです。

ネットワーク ACL

リソース	デフォルトの制限	コメント
VPC 当たりのネットワーク ACL の数	200	1 つのネットワーク ACL を VPC の 1 つ以上のサブネットに関連付けることができます。この制限は、ネットワーク ACL 当たりのルールの数と同じものではありません。
ネットワーク ACL 当たりのルールの数	20	これは、1 つのネットワーク ACL の一方向制限であり、Ingress ルールの制限は 20 であり、Egress ルールの制限は 20 です。この制限には、IPv4 ルールと IPv6 ルールの両方、またデフォルトの拒否ルールが含まれます (ルール番号は、IPv4 では 32767、IPv6 では 32768、または Amazon VPC コンソールのアスタリスク * です)。この制限は最大 40 まで引き上げることができます。ただし、追加のルールを処理するためのワークロードが増えるため、ネットワークのパフォーマンスに影響することがあります。

リソース

デフォルトの制限

VPC 当たりのネットワーク ACL の数

200

1 つのネットワーク ACL を VPC の 1 つ以上のサブネットに関連付けることができます。この制限は、ネットワーク ACL 当たりのルールの数と同じものではありません。

ネットワーク ACL 当たりのルールの数

これは、1 つのネットワーク ACL の一方向制限であり、Ingress ルールの制限は 20 であり、Egress ルールの制限は 20 です。この制限には、IPv4 ルールと IPv6 ルールの両方、またデフォルトの拒否ルールが含まれます (ルール番号は、IPv4 では 32767、IPv6 では 32768、または Amazon VPC コンソールのアスタリスク * です)。

この制限は最大 40 まで引き上げることができます。ただし、追加のルールを処理するためのワークロードが増えるため、ネットワークのパフォーマンスに影響することがあります。

ネットワークインターフェイス

リソース	デフォルトの制限	コメント
インスタンス当たりのネットワークインターフェイス	–	この制限は、インスタンスタイプによって異なります。詳細については、「インスタンスタイプあたりの ENI ごとの IP アドレス」を参照してください。
リージョンあたりのネットワークインターフェイス	350	この制限は、デフォルトの制限 (350) またはオンデマンドインスタンス制限に 5 を乗算した値のいずれか大きい方となります。デフォルトのオンデマンドインスタンスの制限は、20 です。オンデマンドインスタンス制限が 70 を下回っている場合、デフォルトの制限 (350) が適用されます。この制限を引き上げるには、リクエストを送信するか、オンデマンドインスタンス制限を増やします。

ルートテーブル

リソース	デフォルトの制限	コメント
VPC 当たりのルートテーブルの数	200	この制限はメインルートテーブルにも適用されます。
ルートテーブル当たりのルートの数 (伝播されないルート)	50	この制限は最大 100 まで引き上げ可能です。ただし、ネットワークパフォーマンスに影響する場合があります。この制限は、IPv4 ルートと IPv6 ルート (各 50、最大各 100) に対して個別に適用されます。
ルートテーブル当たりの、BGP でアドバタイズされるルートの数 (伝播されるルート)	100	この制限を増やすことはできません。100 を超えるプレフィックスが必要な場合は、デフォルトルートをアドバタイズします。

セキュリティグループ

リソース	デフォルトの制限	コメント
リージョンあたりの VPC セキュリティグループの数	2500	最大数は 10000 です。リージョンに 5000 を超えるセキュリティグループがある場合は、パフォーマンスを高めるため、呼び出しをページ分割してセキュリティグループについて説明することをお勧めします。
セキュリティグループ当たりのインバウンドルールまたはアウトバウンドルールの数	60	セキュリティグループあたり 60 個のインバウンドルールと 60 個のアウトバウンドルール (合計 120 個のルール) を指定できます。この制限は、IPv4 ルートと IPv6 ルートに対して個別に適用されます。たとえば、セキュリティグループで、IPv4 トラフィックと IPv6 トラフィックにそれぞれ 60 のインバウンドルールを含めることができます。セキュリティグループまたはプレフィックスリスト ID を参照するルールは、IPv4 用に 1 つ、IPv6 用に 1 つとしてカウントされます。制限の変更は、インバウンドルールとアウトバウンドルールの両方に適用されます。この制限数にネットワークインターフェイスあたりのセキュリティグループの制限数を乗算した値が 300 を超えることはできません。たとえば、制限を 100 個まで増やす場合は、ネットワークインターフェイスあたりのセキュリティグループの制限数を 3 に減らします。
ネットワークインターフェイス当たりのセキュリティグループ	5	最大数は 16 です。ネットワークインターフェイスあたりのセキュリティグループの制限と、セキュリティグループあたりのルールの制限を乗算した値は、300 を超えることができません。たとえば、この制限数を 10 に増やすと、セキュリティグループあたりのルールの制限数は 30 に減少します。

リソース

デフォルトの制限

リージョンあたりの VPC セキュリティグループの数

2500

最大数は 10000 です。リージョンに 5000 を超えるセキュリティグループがある場合は、パフォーマンスを高めるため、呼び出しをページ分割してセキュリティグループについて説明することをお勧めします。

セキュリティグループ当たりのインバウンドルールまたはアウトバウンドルールの数

セキュリティグループあたり 60 個のインバウンドルールと 60 個のアウトバウンドルール (合計 120 個のルール) を指定できます。この制限は、IPv4 ルートと IPv6 ルートに対して個別に適用されます。たとえば、セキュリティグループで、IPv4 トラフィックと IPv6 トラフィックにそれぞれ 60 のインバウンドルールを含めることができます。セキュリティグループまたはプレフィックスリスト ID を参照するルールは、IPv4 用に 1 つ、IPv6 用に 1 つとしてカウントされます。

制限の変更は、インバウンドルールとアウトバウンドルールの両方に適用されます。この制限数にネットワークインターフェイスあたりのセキュリティグループの制限数を乗算した値が 300 を超えることはできません。たとえば、制限を 100 個まで増やす場合は、ネットワークインターフェイスあたりのセキュリティグループの制限数を 3 に減らします。

ネットワークインターフェイス当たりのセキュリティグループ

最大数は 16 です。ネットワークインターフェイスあたりのセキュリティグループの制限と、セキュリティグループあたりのルールの制限を乗算した値は、300 を超えることができません。たとえば、この制限数を 10 に増やすと、セキュリティグループあたりのルールの制限数は 30 に減少します。

VPC ピアリング接続

リソース	デフォルトの制限	コメント
VPC 当たりのアクティブな VPC ピアリング接続	50	1 つの VPC でのピアリング接続の上限は、125 個になります。これに応じて、ルートテーブルあたりのエントリ数を増やします。ただし、ネットワークパフォーマンスに影響することがあります。
未処理の VPC ピアリング接続リクエスト	25	これは、アカウントからリクエストした未処理の VPC ピアリング接続リクエストの数に関する制限です。
許容されない VPC ピアリング接続リクエストの有効期限	1 週間 (168 時間)	–

VPC エンドポイント

リソース	デフォルトの制限	コメント
リージョンあたりのゲートウェイ VPC エンドポイントの数	20	1 VPC あたりのゲートウェイエンドポイント数を 255 以上にすることはできません。
VPC あたりのインターフェイス VPC エンドポイント数	20	リージョンあたりのインターフェイスエンドポイントの数の上限は、この制限値にそのリージョン内の VPC の数をかけた値です。

接続

リソース	デフォルトの制限	コメント
リージョンあたりの接続の数	50	–
VPC あたりの接続の数 (仮想プライベートゲートウェイあたり)	10	–

すべての標準 VPC の制限は共有 VPC に適用されます。

リソース	デフォルトの制限	コメント
VPC を共有できるアカウントの数	30	-
アカウントと共有できるサブネットの数	100	-

ブラウザで JavaScript が無効になっているか、または使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。詳細については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

« 前次 »