Amazon VPC クォータ
以下のテーブルは、AWS アカウントに対してリージョン別に適用される Amazon VPC リソースのクォータ (以前は制限と呼ばれていたもの) の一覧を示しています。特に明記されていない限り、これらのクォータの引き上げをリクエストできます。これらのクォータの一部については、Amazon EC2 コンソールの [制限] ページを使用して現在のクォータを表示できます。
リソースごとに適用されるクォータの引き上げをリクエストすると、引き上げられたクォータはそのリージョン内のすべてのリソースに適用されます。
VPC とサブネット
DNS
各 EC2 インスタンスは、Route 53 Resolver (具体的には 10.0.0.2、169.254.169.253などの .2 アドレス) にネットワークインターフェイスあたり 1024 パケット/秒でパケットを送信できます。このクォータを増やすことはできません。Route 53 Resolver でサポートされる 1 秒あたりの DNS クエリの数は、クエリのタイプ、レスポンスのサイズ、および使用中のプロトコルにより異なります。スケーラブルな DNS アーキテクチャの詳細および推奨については、「アクティブディレクトリを使用した AWS ハイブリッド DNS
Elastic IP アドレス (IPv4)
名前 | デフォルト | 調整可能 | コメント |
---|---|---|---|
リージョン当たりの Elastic IP アドレスの数 | 5 | はい |
このクォータは、個々の AWS アカウント VPC および共有 VPC に適用されます。 |
ゲートウェイ
名前 | デフォルト | 調整可能 | コメント |
---|---|---|---|
リージョンあたりの Egress-only インターネットゲートウェイの数 | 5 | はい |
このクォータを引き上げるには、リージョンごとの VPC のクォータを引き上げます。 一度に VPC にアタッチできる Egress-Only インターネットゲートウェイは 1 つだけです。 |
リージョンあたりのインターネットゲートウェイの数 | 5 | はい |
このクォータを引き上げるには、リージョンごとの VPC のクォータを引き上げます。 一度に VPC にアタッチできるインターネットゲートウェイは 1 つだけです。 |
アベイラビリティーゾーン当たりの NAT ゲートウェイの数 | 5 | はい |
NAT ゲートウェイは、pending 、active 、deleting のいずれかの状態でクォータにカウントされます。 |
VPC あたりのキャリアゲートウェイ数 | 1 | いいえ |
カスタマーマネージドプレフィックスリスト
カスタマーマネージドプレフィックスリストのデフォルトのクォータは調整可能ですが、Service Quotas コンソールを使用してクォータを調整することはできません。「AWS 全般のリファレンス」の「AWS サービスクォータ」で説明されているように、AWS Support Center に問い合わせる必要があります。
名前 | デフォルト | 調整可能 | コメント |
---|---|---|---|
リージョンあたりのプレフィックスリスト数 | 100 | はい | |
プレフィックスリストあたりのバージョン数 | 1,000 | はい | プレフィックスリストに 1,000 個の保存されたバージョンがあり、新しいバージョンを追加する場合、新しいバージョンを追加できるように古いバージョンが削除されます。 |
プレフィクスリストあたりの最大エントリ数 | 1,000 | はい |
プレフィックスリストのサイズを変更しない限り、カスタマーマネージドプレフィックスリストのデフォルトのクォータは 10 です。最大 1000 までサイズ変更できます。詳細については、「プレフィックスリストのサイズ変更」を参照してください。リソース内でプレフィックスリストを参照する場合、プレフィックスリストのエントリの最大数は、リソースのエントリの数のクォータに対してカウントされます。例えば、エントリ数が 20 個のプレフィックスリストを作成し、セキュリティグループルール内でそのプレフィックスリストを参照する場合、セキュリティグループの 20 個のルールとしてカウントされます。 |
リソースタイプごとのプレフィックスリストへの参照 | 5,000 | はい | このクォータは、プレフィックスリストを参照できるリソースタイプごとに適用されます。例えば、すべてのセキュリティグループにわたってプレフィックスリストへの参照を 5,000 個と、すべてのサブネットルートテーブルにわたってプレフィックスリストへの参照を 5,000 個作成することができます。プレフィックスリストを他の AWS アカウントと共有する場合、プレフィックスリストへの他のアカウントの参照は、このクォータに対してカウントされます。 |
ネットワーク ACL
名前 | デフォルト | 調整可能 | コメント |
---|---|---|---|
VPC 当たりのネットワーク ACL の数 | 200 | はい |
1 つのネットワーク ACL を VPC の 1 つ以上のサブネットに関連付けることができます。 |
ネットワーク ACL 当たりのルールの数 | 20 | はい |
これは、単一のネットワーク ACL の一方向クォータです。このクォータは、IPv4 ルールと IPv6 ルールに個別に適用されます。例えば、IPv4 トラフィックと IPv6 トラフィックそれぞれに 20 の進入ルールを含めることができます。このクォータには、デフォルトで拒否されるルールが含まれます (ルール番号は、IPv4 では 32767、IPv6 では 32768、または Amazon VPC コンソールではアスタリスク * です)。 このクォータは最大 40 まで引き上げることができます。ただし、追加のルールを処理するためのワークロードが増えるため、ネットワークのパフォーマンスに影響することがあります。 |
ネットワークインターフェイス
名前 | デフォルト | 調整可能 | コメント |
---|---|---|---|
インスタンス当たりのネットワークインターフェイス | インスタンスタイプによって異なる | いいえ | 詳細については、「各インスタンスタイプのネットワークインターフェイス」を参照してください。 |
リージョンあたりのネットワークインターフェイス | 5,000 | はい |
このクォータは、個々の AWS アカウント VPC および共有 VPC に適用されます。 |
ルートテーブル
名前 | デフォルト | 調整可能 | コメント |
---|---|---|---|
VPC 当たりのルートテーブルの数 | 200 | はい |
メインルートテーブルは、このクォータに対してカウントされます。ルートテーブルのクォータの増加をリクエストする場合、サブネットのクォータの増加もリクエストできます。ルートテーブルには複数のサブネットを関連付けることができるものの、1 つのサブネットは 1 つのルートテーブルにしか関連付けることができません。 |
ルートテーブル当たりのルートの数 (伝播されないルート) | 50 | はい |
このクォータは最大 1,000 まで引き上げ可能です。ただし、ネットワークパフォーマンスに影響する場合があります。このクォータは、IPv4 ルートと IPv6 ルートに対して個別に適用されます。 125 を超えるルートがある場合は、パフォーマンスを高めるため、呼び出しをページ分割してルートテーブルについて説明することをお勧めします。 |
ルートテーブル当たりの、BGP でアドバタイズされるルートの数 (伝播されるルート) | 100 | いいえ | 追加のプレフィックスが必要な場合は、デフォルトルートをアドバタイズします。 |
セキュリティグループ
名前 | デフォルト | 調整可能 | コメント |
---|---|---|---|
リージョンあたりの VPC セキュリティグループの数 | 2,500 | はい |
このクォータは、個々の AWS アカウント VPC および共有 VPC に適用されます。 このクォータを引き上げてリージョンのセキュリティグループを 5,000 以上にする場合は、パフォーマンスを高めるため、呼び出しをページ分割してセキュリティグループについて記述することをお勧めします。 |
セキュリティグループ当たりのインバウンドルールまたはアウトバウンドルールの数 | 60 | はい |
セキュリティグループあたり 60 個のインバウンドルールと 60 個のアウトバウンドルール (合計 120 個のルール) を指定できます。このクォータは、IPv4 ルートと IPv6 ルートに対して個別に適用されます。例えば、セキュリティグループで、IPv4 トラフィックと IPv6 トラフィックにそれぞれ 60 のインバウンドルールを含めることができます。 クォータの変更は、インバウンドルールとアウトバウンドルールの両方に適用されます。このクォータにネットワークインターフェイスあたりのセキュリティグループのクォータを乗算した値が 1,000 を超えることはできません。 |
ネットワークインターフェイス当たりのセキュリティグループ | 5 | はい (最大 16) |
このクォータにセキュリティグループあたりのルールのクォータを乗算した値が 1,000 を超えることはできません。 |
VPC ピアリング接続
VPC評価項目
名前 | デフォルト | 調整可能 | コメント |
---|---|---|---|
リージョンあたりのゲートウェイ VPC エンドポイントの数 | 20 | はい |
1 VPC あたりのゲートウェイエンドポイント数を 255 以上にすることはできません。 |
VPC あたりのインターフェイスおよび Gateway Load Balancer エンドポイント | 50 | はい | これは、VPC 内のインターフェイスエンドポイントおよび Gateway Load Balancer エンドポイントの最大数の合計クォータです。このクォータを引き上げるには、 にお問い合わせくださいAWS Support |
VPC エンドポイントポリシーのサイズ |
20,480 文字 | いいえ | このクォータには空白が含まれます。 |
以下の最大転送単位 (MTU) ルールは、VPC エンドポイントを通過するトラフィックに適用されます。
-
ネットワーク接続の最大送信単位 (MTU) とは、VPC エンドポイントを通じて渡すことができる最大許容パケットサイズ (バイト単位) です。MTU が大きいほど、より多くのデータを単一のパケットで渡すことができます。VPC エンドポイントは、8500 バイトの MTU をサポートします。
-
VPC エンドポイントに到達したサイズが 8500 バイトを超えるパケットはドロップされます。
-
VPC エンドポイントは、FRAG_NEEDEDICMP パケットを生成しないため、パス MTU 検出 (PMTUD) はサポートされません。
-
VPC エンドポイントは、すべてのパケットに対して最大セグメントサイズ (MSS) クランプを適用します。詳細については、「RFC879
」を参照してください。
VPC 共有
すべての標準 VPC のクォータは共有 VPC に適用されます。
これらのクォータを引き上げる際は、AWS Support にお問い合わせください。AWS では、DescribeSecurityGroups
および DescribeSubnets
の API コールをページ分割してから引き上げをリクエストされることをお勧めしています。
名前 | デフォルト | 調整可能 | コメント |
---|---|---|---|
VPC ごとの参加者アカウント | 100 | はい | これは、VPC 内のサブネットを共有できる個々の参加者アカウントの数です。これは VPC あたりのクォータで、VPC で共有されているすべてのサブネットに適用されます。このクォータを引き上げるには、 にお問い合わせくださいAWS Support VPC 所有者は、参加者のリソースにアタッチされているネットワークインターフェイスとセキュリティグループを表示できます。 |
アカウントと共有できるサブネット | 100 | はい |
これは、AWS アカウントと共有できるサブネットの最大数です。 |
ネットワークアドレスの使用状況
ネットワークアドレスの使用状況 (NAU) は、マネージドプレフィックスリスト内の IP アドレス、ネットワークインターフェイス、CIDR で構成されます。NAU は、VPC 内のリソースに適用されるメトリクスで、VPC のサイズを計画および監視するのに役立ちます。詳細については、「ネットワークアドレスの使用状況」を参照してください。
NAU 数を構成するリソースには、それぞれ個別の Service Quotas があります。VPC に利用可能な NAU キャパシティがあっても、リソースが Service Quotas を超えていると VPC にリソースを起動することはできません。
Amazon EC2 API スロットリング
Amazon EC2 スロットリングの詳細については、Amazon EC2 API リファレンスの「API リクエストのスロットリング」を参照してください。
その他のクォータリソース
詳細については、次を参照してください。
-
「Amazon VPC Transit Gateways」の「トランジットゲートウェイのクォータ」
-
「AWS Client VPN 管理者ガイド」の「AWS Client VPN クォータ」
-
AWS Site-to-Site VPN ユーザーガイド の Site-to-Site VPN のクォータ
-
AWS Direct Connectユーザーガイド の AWS Direct Connectクォータ