Amazon VPC クォータ - Amazon Virtual Private Cloud

Amazon VPC クォータ

以下のテーブルは、AWS アカウントに対してリージョン別に適用される Amazon VPC リソースのクォータ (以前は制限と呼ばれていたもの) の一覧を示しています。特に明記されていない限り、これらのクォータの引き上げをリクエストできます。これらのクォータの一部については、Amazon EC2 コンソールの [制限] ページを使用して現在のクォータを表示できます。

リソースごとに適用されるクォータの引き上げをリクエストすると、引き上げられたクォータはそのリージョン内のすべてのリソースに適用されます。

VPC とサブネット

名前 デフォルト 調整可能 コメント
リージョンあたりの VPC の数 5 はい

このクォータを引き上げると、リージョンあたりのインターネットゲートウェイのクォータが同じ数だけ増加します。

この制限を引き上げて、リージョンあたり 100 個の VPC を持たせることができます。

VPC 当たりのサブネットの数 200 はい
VPC 当たりの IPv4 CIDR ブロック 5 はい

(最大 50)

このプライマリ CIDR ブロックとすべてのセカンダリ CIDR ブロックは、このクォータに対してカウントされます。
VPC 当たりの IPv6 CIDR ブロック 1 いいえ

DNS

各 EC2 インスタンスは Amazon Route 53 Resolver (具体的には 10.0.0.2 などの .2 アドレス、および 169.254.169.253) へ送信できるパケット数をネットワークインターフェイスあたり最大 1024 パケット/秒に制限しています。このクォータを増やすことはできません。Amazon Route 53 Resolver でサポートされる 1 秒あたりの DNS クエリの数は、クエリのタイプ、レスポンスのサイズ、および使用中のプロトコルにより異なります。スケーラブルな DNS アーキテクチャーの詳細および推奨については、「Amazon VPC のハイブリッドクラウド DNS ソリューション」ホワイトペーパーを参照してください。

Elastic IP アドレス (IPv4)

名前 デフォルト 調整可能 コメント
リージョン当たりの Elastic IP アドレスの数 5 はい このクォータは、個々の AWS アカウント VPC および共有 VPC に適用されます。

Gateways

名前 デフォルト 調整可能 コメント
リージョンあたりの Egress-only インターネットゲートウェイの数 5 はい このクォータを引き上げるには、リージョンごとの VPC のクォータを引き上げます。

一度に VPC にアタッチできる Egress-Only インターネットゲートウェイは 1 つだけです。

リージョンあたりのインターネットゲートウェイの数 5 はい このクォータを引き上げるには、リージョンごとの VPC のクォータを引き上げます。

一度に VPC にアタッチできるインターネットゲートウェイは 1 つだけです。

アベイラビリティーゾーン当たりの NAT ゲートウェイの数 5 はい NAT ゲートウェイは、pendingactivedeleting のいずれかの状態でクォータにカウントされます。
VPC あたりのキャリアゲートウェイ数 1 いいえ

カスタマーマネージドプレフィックスリスト

名前 デフォルト コメント
リージョンあたりのプレフィックスリスト数 100
プレフィックスリストあたりのバージョン数 1,000 プレフィックスリストに 1,000 個の保存されたバージョンがあり、新しいバージョンを追加する場合、新しいバージョンを追加できるように古いバージョンが削除されます。
プレフィクスリストあたりの最大エントリ数 1,000
リソースタイプごとのプレフィックスリストへの参照 5,000 このクォータは、プレフィックスリストを参照できるリソースタイプごとに適用されます。たとえば、すべてのセキュリティグループにわたってプレフィックスリストへの参照を 5,000 個と、すべてのサブネットルートテーブルにわたってプレフィックスリストへの参照を 5,000 個作成することができます。プレフィックスリストを他の AWS アカウントと共有する場合、プレフィックスリストへの他のアカウントの参照は、このクォータに対してカウントされます。

ネットワーク ACL

名前 デフォルト 調整可能 コメント
VPC 当たりのネットワーク ACL の数 200 はい 1 つのネットワーク ACL を VPC の 1 つ以上のサブネットに関連付けることができます。
ネットワーク ACL 当たりのルールの数 20 はい これは、単一のネットワーク ACL の一方向クォータです。このクォータは、IPv4 ルールと IPv6 ルールに個別に適用されます。たとえば、IPv4 トラフィックと IPv6 トラフィックそれぞれに 20 の進入ルールを含めることができます。このクォータには、デフォルトで拒否されるルールが含まれます (ルール番号は、IPv4 では 32767、IPv6 では 32768、または Amazon VPC コンソールではアスタリスク * です)。

このクォータは最大 40 まで引き上げることができます。ただし、追加のルールを処理するためのワークロードが増えるため、ネットワークのパフォーマンスに影響することがあります。

ネットワークインターフェイス

名前 デフォルト 調整可能 コメント
インスタンス当たりのネットワークインターフェイス インスタンスタイプによって異なる いいえ 詳細については、「各インスタンスタイプのネットワークインターフェイス」を参照してください。
リージョンあたりのネットワークインターフェイス 5,000 はい このクォータは、個々の AWS アカウント VPC および共有 VPC に適用されます。

ルートテーブル

名前 デフォルト 調整可能 コメント
VPC 当たりのルートテーブルの数 200 はい メインルートテーブルは、このクォータに対してカウントされます。
ルートテーブル当たりのルートの数 (伝播されないルート) 50 はい このクォータは最大 1,000 まで引き上げ可能です。ただし、ネットワークパフォーマンスに影響する場合があります。このクォータは、IPv4 ルートと IPv6 ルートに対して個別に適用されます。

125 を超えるルートがある場合は、パフォーマンスを高めるため、呼び出しをページ分割してルートテーブルについて説明することをお勧めします。

ルート内でカスタマーマネージドプレフィックスリストを参照する場合、プレフィックスリストのエントリの最大数は、ルートの同じ数と等しくなります。

ルートテーブル当たりの、BGP でアドバタイズされるルートの数 (伝播されるルート) 100 いいえ 追加のプレフィックスが必要な場合は、デフォルトルートをアドバタイズします。

セキュリティグループ

名前 デフォルト 調整可能 コメント
リージョンあたりの VPC セキュリティグループの数 2,500 はい このクォータは、個々の AWS アカウント VPC および共有 VPC に適用されます。

このクォータを引き上げてリージョンのセキュリティグループを 5,000 以上にする場合は、パフォーマンスを高めるため、呼び出しをページ分割してセキュリティグループについて記述することをお勧めします。

セキュリティグループ当たりのインバウンドルールまたはアウトバウンドルールの数 60 はい セキュリティグループあたり 60 個のインバウンドルールと 60 個のアウトバウンドルール (合計 120 個のルール) を指定できます。このクォータは、IPv4 ルートと IPv6 ルートに対して個別に適用されます。たとえば、セキュリティグループで、IPv4 トラフィックと IPv6 トラフィックにそれぞれ 60 のインバウンドルールを含めることができます。セキュリティグループまたは AWS マネージドプレフィックスリスト ID を参照するルールは、IPv4 用に 1 つ、IPv6 用に 1 つとしてカウントされます。

クォータの変更は、インバウンドルールとアウトバウンドルールの両方に適用されます。このクォータにネットワークインターフェイスあたりのセキュリティグループのクォータを乗算した値が 1,000 を超えることはできません。たとえば、クォータを 100 個に引き上げると、ネットワークインターフェイスあたりのセキュリティグループ数のクォータが 10 に減少します。

セキュリティグループ内でカスタマーマネージドプレフィックスリストを参照する場合、プレフィックスリストのエントリの最大数は、セキュリティグループルールの同じ数と等しくなります。

ネットワークインターフェイス当たりのセキュリティグループ 5 はい

(最大 16)

このクォータは、IPv4 ルールと IPv6 ルールに対して個別に適用されます。ネットワークインターフェイスあたりのセキュリティグループのクォータと、セキュリティグループあたりのルールのクォータを乗算した値が、1,000 を超えることはできません。たとえば、このクォータを 10 に引き上げると、セキュリティグループあたりのルール数のクォータは 100 に減少します。

VPC ピアリング接続

名前 デフォルト 調整可能 コメント
VPC 当たりのアクティブな VPC ピアリング接続 50 はい

(最大 125)

このクォータを引き上げる場合は、それに応じてルートテーブルごとのエントリー数を増やす必要があります。

未処理の VPC ピアリング接続リクエスト 25 はい これは、アカウントからリクエストした未処理の VPC ピアリング接続リクエストの数に関するクォータです。
許容されない VPC ピアリング接続リクエストの有効期限 1 週間 (168 時間) いいえ

VPC エンドポイント

名前 デフォルト 調整可能 コメント
リージョンあたりのゲートウェイ VPC エンドポイントの数 20 はい 1 VPC あたりのゲートウェイエンドポイント数を 255 以上にすることはできません。
VPC あたりのインターフェイスおよび Gateway Load Balancer エンドポイント 50 はい これは、VPC 内のインターフェイスエンドポイントおよび Gateway Load Balancer エンドポイントの最大数の合計クォータです。このクォータを引き上げるには、 にお問い合わせくださいAWS Support

VPC エンドポイントポリシーのサイズ

20,480 文字 いいえ このクォータには空白が含まれます。

以下の最大転送単位 (MTU) ルールは、VPC エンドポイントを通過するトラフィックに適用されます。

  • ネットワーク接続の最大送信単位 (MTU) とは、VPC エンドポイントを通じて渡すことができる最大許容パケットサイズ (バイト単位) です。MTU が大きいほど、より多くのデータを単一のパケットで渡すことができます。VPC エンドポイントは、8500 バイトの MTU をサポートします。

  • VPC エンドポイントに到達したサイズが 8500 バイトを超えるパケットはドロップされます。

  • VPC エンドポイントは、FRAG_NEEDEDICMP パケットを生成しないため、パス MTU 検出 (PMTUD) はサポートされません。

  • VPC エンドポイントは、すべてのパケットに対して最大セグメントサイズ (MSS) クランプを適用します。詳細については、「RFC879」を参照してください。

VPC 共有

すべての標準 VPC のクォータは共有 VPC に適用されます。

これらのクォータを引き上げる際は、AWS Support にお問い合わせください。AWS では、DescribeSecurityGroups および DescribeSubnets の API コールをページ分割してから引き上げをリクエストされることをお勧めしています。

名前 デフォルト 調整可能 コメント
VPC ごとの参加者アカウント 100 はい これは、VPC 内のサブネットを共有できる個々の参加者アカウントの数です。これは VPC あたりのクォータで、VPC で共有されているすべてのサブネットに適用されます。このクォータを引き上げるには、 にお問い合わせくださいAWS Support

VPC 所有者は、参加者のリソースにアタッチされているネットワークインターフェイスとセキュリティグループを表示できます。

アカウントと共有できるサブネット 100 はい これは、AWS アカウントと共有できるサブネットの最大数です。

Amazon EC2 API スロットリング

Amazon EC2 スロットリングの詳細については、Amazon EC2 API リファレンスの「API リクエストのスロットリング」を参照してください。

その他のクォータリソース

詳細については、以下を参照してください。