VPC とサブネット DNS Elastic IP アドレス (IPv4)ゲートウェイカスタマーマネージドプレフィックスリストネットワーク ACL ネットワークインターフェイスルートテーブルセキュリティグループ VPC ピアリング接続 VPC エンドポイント AWS Site-to-Site VPN 接続 VPC 共有 Amazon EC2 API スロットリング

Amazon VPC クォータ

以下の表は、AWS アカウントに対してリージョン別に適用される Amazon VPC リソースのクォータ (以前は制限と呼ばれていたもの) の一覧を示しています。特に明記されていない限り、これらのクォータの引き上げをリクエストできます。これらのクォータの一部については、Amazon EC2 コンソールの [制限] ページを使用して現在のクォータを表示できます。

リソースごとに適用されるクォータの引き上げをリクエストすると、引き上げられたクォータはそのリージョン内のすべてのリソースに適用されます。

VPC とサブネット

リソース	デフォルト値	コメント
リージョンあたりの VPC の数	5	リージョンあたりのインターネットゲートウェイに対するクォータは、このクォータと直接的な相関があります。このクォータを引き上げると、リージョンあたりのインターネットゲートウェイのクォータが同じ数だけ増加します。デフォルトのクォータがリージョンあたり 5 VPC であっても、ニーズに応じてリージョンあたり 100 個の VPC を持つことができます。
VPC 当たりのサブネットの数	200	–
VPC 当たりの IPv4 CIDR ブロック	5	このプライマリ CIDR ブロックとすべてのセカンダリ CIDR ブロックは、このクォータに対してカウントされます。このクォータは、最大 50 まで増やすことができます。
VPC 当たりの IPv6 CIDR ブロック	1	このクォータを増やすことはできません。

DNS

各 EC2 インスタンスは Amazon Route 53 Resolver (具体的には 10.0.0.2 などの .2 アドレス) へ送信できるパケット数をネットワークインターフェイスあたり最大 1024 パケット/秒に制限しています。このクォータを増やすことはできません。Amazon Route 53 Resolver でサポートされる 1 秒あたりの DNS クエリの数は、クエリのタイプ、レスポンスのサイズ、および使用中のプロトコルにより異なります。スケーラブルな DNS アーキテクチャーの詳細および推奨については、「Amazon VPC のハイブリッドクラウド DNS ソリューション」ホワイトペーパーを参照してください。

Elastic IP アドレス (IPv4)

リソース	デフォルト値	コメント
リージョン当たりの Elastic IP アドレスの数	5	これは、EC2-VPC 用の Elastic IP アドレス数のクォータです。EC2-Classic で使用する Elastic IP アドレスについては、アマゾンウェブサービス全般のリファレンスの「Amazon Elastic Compute Cloud エンドポイントとクォータ」を参照してください。このクォータは、個々の AWS アカウント VPC および共有 VPC に適用されます。

リソース

デフォルト値

リージョン当たりの Elastic IP アドレスの数

これは、EC2-VPC 用の Elastic IP アドレス数のクォータです。EC2-Classic で使用する Elastic IP アドレスについては、アマゾンウェブサービス全般のリファレンスの「Amazon Elastic Compute Cloud エンドポイントとクォータ」を参照してください。

このクォータは、個々の AWS アカウント VPC および共有 VPC に適用されます。

ゲートウェイ

リソース	デフォルト値	コメント
リージョンあたりのカスタマーゲートウェイの数	–	詳細については、AWS Site-to-Site VPN ユーザーガイドの「Site-to-Site VPN クォータ」を参照してください。
リージョンあたりの Egress-only インターネットゲートウェイの数	5	このクォータは、リージョンごとの VPC のクォータと直接相関しています。このクォータを引き上げるには、リージョンごとの VPC のクォータを引き上げます。一度に VPC にアタッチできる Egress-Only インターネットゲートウェイは 1 つだけです。
リージョンあたりのインターネットゲートウェイの数	5	このクォータは、リージョンごとの VPC のクォータと直接相関しています。このクォータを引き上げるには、リージョンごとの VPC のクォータを引き上げます。一度に VPC にアタッチできるインターネットゲートウェイは 1 つだけです。
アベイラビリティーゾーン当たりの NAT ゲートウェイの数	5	状態が `pending`、`active`、または `deleting` の NAT ゲートウェイは、クォータに対してカウントされます。
リージョンあたりの仮想プライベートゲートウェイの数	–	詳細については、AWS Site-to-Site VPN ユーザーガイドの「Site-to-Site VPN クォータ」を参照してください。
VPC あたりのキャリアゲートウェイ数	1

カスタマーマネージドプレフィックスリスト

リソース	デフォルト値	コメント
リージョンあたりのプレフィックスリスト数	100	-
プレフィックスリストあたりのバージョン数	1,000	-
プレフィクスリストあたりの最大エントリ数	1,000
リソースタイプごとのプレフィックスリストへの参照	5,000	このクォータは、プレフィックスリストを参照できるリソースタイプごとに適用されます。たとえば、すべてのセキュリティグループにわたってプレフィックスリストへの参照を 5,000 個と、すべてのサブネットルートテーブルにわたってプレフィックスリストへの参照を 5,000 個作成することができます。プレフィックスリストを他の AWS アカウントと共有する場合、プレフィックスリストへの他のアカウントの参照は、このクォータに対してカウントされます。

ネットワーク ACL

リソース	デフォルト値	コメント
VPC 当たりのネットワーク ACL の数	200	1 つのネットワーク ACL を VPC の 1 つ以上のサブネットに関連付けることができます。このクォータは、ネットワーク ACL 当たりのルールの数と同じものではありません。
ネットワーク ACL 当たりのルールの数	20	これは、単一のネットワーク ACL の一方向クォータです。このクォータは、IPv4 ルールと IPv6 ルールに個別に適用されます。たとえば、IPv4 トラフィックと IPv6 トラフィックそれぞれに 20 の進入ルールを含めることができます。このクォータには、デフォルトで拒否されるルールが含まれます (ルール番号は、IPv4 では 32767、IPv6 では 32768、または Amazon VPC コンソールではアスタリスク * です)。このクォータは最大 40 まで引き上げることができます。ただし、追加のルールを処理するためのワークロードが増えるため、ネットワークのパフォーマンスに影響することがあります。

リソース

デフォルト値

VPC 当たりのネットワーク ACL の数

200

1 つのネットワーク ACL を VPC の 1 つ以上のサブネットに関連付けることができます。このクォータは、ネットワーク ACL 当たりのルールの数と同じものではありません。

ネットワーク ACL 当たりのルールの数

これは、単一のネットワーク ACL の一方向クォータです。このクォータは、IPv4 ルールと IPv6 ルールに個別に適用されます。たとえば、IPv4 トラフィックと IPv6 トラフィックそれぞれに 20 の進入ルールを含めることができます。このクォータには、デフォルトで拒否されるルールが含まれます (ルール番号は、IPv4 では 32767、IPv6 では 32768、または Amazon VPC コンソールではアスタリスク * です)。

このクォータは最大 40 まで引き上げることができます。ただし、追加のルールを処理するためのワークロードが増えるため、ネットワークのパフォーマンスに影響することがあります。

ネットワークインターフェイス

リソース	デフォルト値	コメント
インスタンス当たりのネットワークインターフェイス	–	このクォータはインスタンスタイプによって異なります。詳細については、「インスタンスタイプあたりの ENI ごとの IP アドレス」を参照してください。
リージョンあたりのネットワークインターフェイス	5000	このクォータは、個々の AWS アカウント VPC および共有 VPC に適用されます。

ルートテーブル

リソース	デフォルト値	コメント
VPC 当たりのルートテーブルの数	200	メインルートテーブルは、このクォータに対してカウントされます。
ルートテーブル当たりのルートの数 (伝播されないルート)	50	このクォータは最大 1,000 まで引き上げ可能です。ただし、ネットワークパフォーマンスに影響する場合があります。このクォータは、IPv4 ルートと IPv6 ルートに対して個別に適用されます。 125 を超えるルートがある場合は、パフォーマンスを高めるため、呼び出しをページ分割してルートテーブルについて説明することをお勧めします。ルート内でカスタマーマネージドプレフィックスリストを参照する場合、プレフィックスリストのエントリの最大数は、ルートの同じ数と等しくなります。
ルートテーブル当たりの、BGP でアドバタイズされるルートの数 (伝播されるルート)	100	このクォータを増やすことはできません。100 を超えるプレフィックスが必要な場合は、デフォルトルートをアドバタイズします。

リソース

デフォルト値

VPC 当たりのルートテーブルの数

200

メインルートテーブルは、このクォータに対してカウントされます。

ルートテーブル当たりのルートの数 (伝播されないルート)

このクォータは最大 1,000 まで引き上げ可能です。ただし、ネットワークパフォーマンスに影響する場合があります。このクォータは、IPv4 ルートと IPv6 ルートに対して個別に適用されます。

125 を超えるルートがある場合は、パフォーマンスを高めるため、呼び出しをページ分割してルートテーブルについて説明することをお勧めします。

ルート内でカスタマーマネージドプレフィックスリストを参照する場合、プレフィックスリストのエントリの最大数は、ルートの同じ数と等しくなります。

ルートテーブル当たりの、BGP でアドバタイズされるルートの数 (伝播されるルート)

100

このクォータを増やすことはできません。100 を超えるプレフィックスが必要な場合は、デフォルトルートをアドバタイズします。

セキュリティグループ

リソース	デフォルト値	コメント
リージョンあたりの VPC セキュリティグループの数	2500	このクォータは、個々の AWS アカウント VPC および共有 VPC に適用されます。このクォータをリージョンで 5000 を超えるセキュリティグループに増加する場合は、パフォーマンスを高めるため、呼び出しをページ分割してセキュリティグループについて記述することをお勧めします。
セキュリティグループ当たりのインバウンドルールまたはアウトバウンドルールの数	60	セキュリティグループあたり 60 個のインバウンドルールと 60 個のアウトバウンドルール (合計 120 個のルール) を指定できます。このクォータは、IPv4 ルートと IPv6 ルートに対して個別に適用されます。たとえば、セキュリティグループで、IPv4 トラフィックと IPv6 トラフィックにそれぞれ 60 のインバウンドルールを含めることができます。セキュリティグループまたは AWS マネージドプレフィックスリスト ID を参照するルールは、IPv4 用に 1 つ、IPv6 用に 1 つとしてカウントされます。クォータの変更は、インバウンドルールとアウトバウンドルールの両方に適用されます。このクォータにネットワークインターフェイスあたりのセキュリティグループのクォータを乗算した値が 1000 を超えることはできません。たとえば、クォータを 100 個に引き上げると、ネットワークインターフェイスあたりのセキュリティグループ数のクォータが 10 に減少します。セキュリティグループ内でカスタマーマネージドプレフィックスリストを参照する場合、プレフィックスリストのエントリの最大数は、セキュリティグループルールの同じ数と等しくなります。
ネットワークインターフェイス当たりのセキュリティグループ	5	最大数は 16 です。このクォータは、IPv4 ルールと IPv6 ルールに対して個別に適用されます。ネットワークインターフェイスあたりのセキュリティグループのクォータと、セキュリティグループあたりのルールのクォータを乗算した値は、1000 を超えることができません。たとえば、このクォータを 10 に引き上げると、セキュリティグループあたりのルール数のクォータは 100 に減少します。

リソース

デフォルト値

リージョンあたりの VPC セキュリティグループの数

2500

このクォータは、個々の AWS アカウント VPC および共有 VPC に適用されます。

このクォータをリージョンで 5000 を超えるセキュリティグループに増加する場合は、パフォーマンスを高めるため、呼び出しをページ分割してセキュリティグループについて記述することをお勧めします。

セキュリティグループ当たりのインバウンドルールまたはアウトバウンドルールの数

セキュリティグループあたり 60 個のインバウンドルールと 60 個のアウトバウンドルール (合計 120 個のルール) を指定できます。このクォータは、IPv4 ルートと IPv6 ルートに対して個別に適用されます。たとえば、セキュリティグループで、IPv4 トラフィックと IPv6 トラフィックにそれぞれ 60 のインバウンドルールを含めることができます。セキュリティグループまたは AWS マネージドプレフィックスリスト ID を参照するルールは、IPv4 用に 1 つ、IPv6 用に 1 つとしてカウントされます。

クォータの変更は、インバウンドルールとアウトバウンドルールの両方に適用されます。このクォータにネットワークインターフェイスあたりのセキュリティグループのクォータを乗算した値が 1000 を超えることはできません。たとえば、クォータを 100 個に引き上げると、ネットワークインターフェイスあたりのセキュリティグループ数のクォータが 10 に減少します。

セキュリティグループ内でカスタマーマネージドプレフィックスリストを参照する場合、プレフィックスリストのエントリの最大数は、セキュリティグループルールの同じ数と等しくなります。

ネットワークインターフェイス当たりのセキュリティグループ

最大数は 16 です。このクォータは、IPv4 ルールと IPv6 ルールに対して個別に適用されます。ネットワークインターフェイスあたりのセキュリティグループのクォータと、セキュリティグループあたりのルールのクォータを乗算した値は、1000 を超えることができません。たとえば、このクォータを 10 に引き上げると、セキュリティグループあたりのルール数のクォータは 100 に減少します。

VPC ピアリング接続

リソース	デフォルト値	コメント
VPC 当たりのアクティブな VPC ピアリング接続	50	VPC あたりのピアリング接続の最大クォータは、125 です。これに応じて、ルートテーブルあたりのエントリ数を増やします。ただし、ネットワークパフォーマンスに影響することがあります。
未処理の VPC ピアリング接続リクエスト	25	これは、アカウントからリクエストした未処理の VPC ピアリング接続リクエストの数に関するクォータです。
許容されない VPC ピアリング接続リクエストの有効期限	1 週間 (168 時間)	このクォータを増やすことはできません。

VPC エンドポイント

リソース	デフォルト値	コメント
リージョンあたりのゲートウェイ VPC エンドポイントの数	20	1 VPC あたりのゲートウェイエンドポイント数を 255 以上にすることはできません。
VPC あたりのインターフェイスおよび Gateway Load Balancer エンドポイント	50	これは、VPC 内のインターフェイスエンドポイントおよび Gateway Load Balancer エンドポイントの最大数の合計クォータです。このクォータを引き上げるには AWS サポートまでお問い合わせください。
VPC エンドポイントポリシーのサイズ	20,480文字 (空白を含む)	このクォータを増やすことはできません。

以下の最大転送単位 (MTU) ルールは、VPC エンドポイントを通過するトラフィックに適用されます。

ネットワーク接続の最大送信単位 (MTU) とは、VPC エンドポイントを通じて渡すことができる最大許容パケットサイズ (バイト単位) です。MTU が大きいほど、より多くのデータを単一のパケットで渡すことができます。VPC エンドポイントは、8500 バイトの MTU をサポートします。
VPC エンドポイントに到達したサイズが 8500 バイトを超えるパケットはドロップされます。
VPC エンドポイントは、FRAG_NEEDEDICMP パケットを生成しないため、パス MTU 検出 (PMTUD) はサポートされません。
VPC エンドポイントは、すべてのパケットに対して最大セグメントサイズ (MSS) クランプを適用します。詳細については、「RFC879」を参照してください。

AWS Site-to-Site VPN 接続

詳細については、AWS Site-to-Site VPN ユーザーガイドの「Site-to-Site VPN クォータ」を参照してください。

すべての標準 VPC のクォータは共有 VPC に適用されます。

リソースデフォルト値コメント

リソース	デフォルト値	コメント
VPC ごとの参加者アカウント	100	これは、VPC 内のサブネットを共有できる個々の参加者アカウントの数に対するクォータです。これは VPC あたりのクォータで、VPC で共有されているすべてのサブネットに適用されます。このクォータを引き上げるには AWS サポートまでお問い合わせください。 VPC 所有者は、参加者のリソースにアタッチされているネットワークインターフェイスとセキュリティグループを表示できます。そのため、AWS では、このクォータの引き上げをリクエストする前に `DescribeSecurityGroups` および `DescribeNetworkInterfaces` の API コールをページ分割することをお勧めします。
アカウントと共有できるサブネット	100	これは、AWS アカウントと共有できるサブネットの最大数のクォータです。このクォータを引き上げるには AWS サポートまでお問い合わせください。AWS では、このクォータの引き上げをリクエストする前に `DescribeSecurityGroups` および `DescribeSubnets` の API コールをページ分割することをお勧めします。

VPC ごとの参加者アカウント

100

これは、VPC 内のサブネットを共有できる個々の参加者アカウントの数に対するクォータです。これは VPC あたりのクォータで、VPC で共有されているすべてのサブネットに適用されます。このクォータを引き上げるには AWS サポートまでお問い合わせください。

VPC 所有者は、参加者のリソースにアタッチされているネットワークインターフェイスとセキュリティグループを表示できます。そのため、AWS では、このクォータの引き上げをリクエストする前に DescribeSecurityGroups および DescribeNetworkInterfaces の API コールをページ分割することをお勧めします。

アカウントと共有できるサブネット

100

これは、AWS アカウントと共有できるサブネットの最大数のクォータです。このクォータを引き上げるには AWS サポートまでお問い合わせください。AWS では、このクォータの引き上げをリクエストする前に DescribeSecurityGroups および DescribeSubnets の API コールをページ分割することをお勧めします。

Amazon EC2 API スロットリング

Amazon EC2 スロットリングの詳細については、Amazon EC2 API リファレンスの「API リクエストのスロットリング」を参照してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

AWS Network Firewall

ドキュメント履歴