Amazon Virtual Private Cloud
ユーザーガイド

Amazon VPC の制限

以下の表は、AWS アカウントに対してリージョン別に適用される Amazon VPC リソースの制限事項の一覧を示しています。特に明記されていない限り、Amazon VPC 制限フォームを使用して、これらの制限の引き上げをリクエストできます。これらの制限のいくつかについては、Amazon EC2 コンソールの [制限] ページを使用して現在の制限を表示できます。

リソースごとに適用される制限の引き上げをリクエストすると、引き上げられた制限はそのリージョン内のすべてのリソースに適用されます。たとえば、VPC ごとのセキュリティグループに対する制限はそのリージョン内のすべての VPC に適用されます。

VPC とサブネット

リソース デフォルトの制限 コメント

リージョンあたりの VPC の数

5

リージョンあたりのインターネットゲートウェイに対する制限は、この制限と直接的な相関があります。この制限値を増やすと、リージョンあたりのインターネットゲートウェイの制限値が同じ数だけ増加します。

デフォルトの制限がリージョンあたり 5 VPC であっても、お客様はニーズに応じてリージョンあたり 100 個の VPC を持つことができます。Amazon VPC 制限フォームを使用して、これらの制限の引き上げをリクエストできます。

VPC 当たりのサブネットの数

200

VPC 当たりの IPv4 CIDR ブロック 5 この制限は、プライマリ CIDR ブロックと 4 つのセカンダリ CIDR ブロックで構成されます。

VPC 当たりの IPv6 CIDR ブロック

1

この制限を増やすことはできません。

DNS

詳細については、「DNS の制限」を参照してください。

Elastic IP アドレス (IPv4)

リソース デフォルトの制限 コメント

リージョン当たりの Elastic IP アドレスの数

5

これは、EC2-VPC 用の Elastic IP アドレス数の上限です。EC2-Classic 用の Elastic IP アドレスについては、アマゾン ウェブ サービス全般のリファレンスの「Amazon EC2 の制限」を参照してください。

ゲートウェイ

リソース デフォルトの制限 コメント

リージョンあたりのカスタマーゲートウェイの数

50

リージョンあたりの Egress-only インターネットゲートウェイの数 5 この制限は、リージョンあたりの VPC の制限と直接的な相関があります。この制限値を引き上げるには、リージョンあたりの VPC の制限値を引き上げます。一度に VPC にアタッチできる Egress-Only インターネットゲートウェイは 1 つだけです。

リージョンあたりのインターネットゲートウェイの数

5

この制限は、リージョンあたりの VPC の制限と直接的な相関があります。この制限値を引き上げるには、リージョンあたりの VPC の制限値を引き上げます。一度に VPC にアタッチできるインターネットゲートウェイは 1 つだけです。

アベイラビリティーゾーン当たりの NAT ゲートウェイの数 5 状態が pendingactive、または deleting の NAT ゲートウェイは、制限数に含まれます。

リージョンあたりの仮想プライベートゲートウェイの数

5

一度に VPC にアタッチできる仮想プライベートゲートウェイは 1 つだけです。

ネットワーク ACL

リソース デフォルトの制限 コメント

VPC 当たりのネットワーク ACL の数

200

1 つのネットワーク ACL を VPC の 1 つ以上のサブネットに関連付けることができます。この制限は、ネットワーク ACL 当たりのルールの数と同じものではありません。

ネットワーク ACL 当たりのルールの数

20

これは、1 つのネットワーク ACL の一方向制限であり、Ingress ルールの制限は 20 であり、Egress ルールの制限は 20 です。この制限には、IPv4 ルールと IPv6 ルールの両方、またデフォルトの拒否ルールが含まれます (ルール番号は、IPv4 では 32767、IPv6 では 32768、または Amazon VPC コンソールのアスタリスク * です)。

この制限は最大 40 まで引き上げることができます。ただし、追加のルールを処理するためのワークロードが増えるため、ネットワークのパフォーマンスに影響することがあります。

ネットワークインターフェイス

リソース デフォルトの制限 コメント

インスタンス当たりのネットワークインターフェイス

この制限は、インスタンスタイプによって異なります。詳細については、「インスタンスタイプあたりの ENI ごとの IP アドレス」を参照してください。

リージョンあたりのネットワークインターフェイス

350

この制限は、デフォルトの制限 (350) またはオンデマンドインスタンス制限に 5 を乗算した値のいずれか大きい方となります。デフォルトのオンデマンドインスタンスの制限は、20 です。オンデマンドインスタンス制限が 70 を下回っている場合、デフォルトの制限 (350) が適用されます。この制限を引き上げるには、リクエストを送信するか、オンデマンドインスタンス制限を増やします。

ルートテーブル

リソース デフォルトの制限 コメント

VPC 当たりのルートテーブルの数

200

この制限はメインルートテーブルにも適用されます。

ルートテーブル当たりのルートの数 (伝播されないルート)

50

この制限は最大 1000 まで引き上げ可能です。ただし、ネットワークパフォーマンスに影響する場合があります。この制限は、IPv4 ルートと IPv6 ルートに対して個別に適用されます。

125 を超えるルートがある場合は、パフォーマンスを高めるため、呼び出しをページ分割してルートテーブルについて説明することをお勧めします。

ルートテーブル当たりの、BGP でアドバタイズされるルートの数 (伝播されるルート)

100

この制限を増やすことはできません。100 を超えるプレフィックスが必要な場合は、デフォルトルートをアドバタイズします。

セキュリティグループ

リソース デフォルトの制限 コメント

リージョンあたりの VPC セキュリティグループの数

2500

最大数は 10000 です。リージョンに 5000 を超えるセキュリティグループがある場合は、パフォーマンスを高めるため、呼び出しをページ分割してセキュリティグループについて説明することをお勧めします。

セキュリティグループ当たりのインバウンドルールまたはアウトバウンドルールの数

60

セキュリティグループあたり 60 個のインバウンドルールと 60 個のアウトバウンドルール (合計 120 個のルール) を指定できます。この制限は、IPv4 ルートと IPv6 ルートに対して個別に適用されます。たとえば、セキュリティグループで、IPv4 トラフィックと IPv6 トラフィックにそれぞれ 60 のインバウンドルールを含めることができます。セキュリティグループまたはプレフィックスリスト ID を参照するルールは、IPv4 用に 1 つ、IPv6 用に 1 つとしてカウントされます。

制限の変更は、インバウンドルールとアウトバウンドルールの両方に適用されます。この制限数にネットワークインターフェイスあたりのセキュリティグループの制限数を乗算した値が 1000 を超えることはできません。たとえば、制限を 100 個まで増やす場合は、ネットワークインターフェイスあたりのセキュリティグループの制限数を 10 に減らします。

ネットワークインターフェイス当たりのセキュリティグループ

5

この制限数を増減する場合は、AWS サポートにお問い合わせください。最大数は 16 です。ネットワークインターフェイスあたりのセキュリティグループの制限と、セキュリティグループあたりのルールの制限を乗算した値は、1000 を超えることができません。たとえば、この制限数を 10 に増やすと、セキュリティグループあたりのルールの制限数は 100 に減少します。

VPC ピアリング接続

リソース デフォルトの制限 コメント

VPC 当たりのアクティブな VPC ピアリング接続

50

1 つの VPC でのピアリング接続の上限は、125 個になります。これに応じて、ルートテーブルあたりのエントリ数を増やします。ただし、ネットワークパフォーマンスに影響することがあります。

未処理の VPC ピアリング接続リクエスト

25

これは、アカウントからリクエストした未処理の VPC ピアリング接続リクエストの数に関する制限です。

許容されない VPC ピアリング接続リクエストの有効期限

1 週間 (168 時間)

VPC エンドポイント

リソース デフォルトの制限 コメント

リージョンあたりのゲートウェイ VPC エンドポイントの数

20

1 VPC あたりのゲートウェイエンドポイント数を 255 以上にすることはできません。

VPC あたりのインターフェイス VPC エンドポイント数 20 リージョンあたりのインターフェイスエンドポイントの数の上限は、この制限値にそのリージョン内の VPC の数をかけた値です。

AWS Site-to-Site VPN 接続

リソース デフォルトの制限 コメント

リージョンあたりの Site-to-Site VPN 接続の数

50

VPC あたりの Site-to-Site VPN 接続の数 (仮想プライベートゲートウェイあたり)

10

VPC 共有

すべての標準 VPC の制限は共有 VPC に適用されます。

リソース デフォルトの制限 コメント

VPC を共有できるアカウントの数

100

これは、VPC 内のサブネットを共有できる個々の参加者アカウントの数に対する制限です。これは VPC ごとの制限であり、VPC で共有されているすべてのサブネットに適用されます。AWS では、この制限の引き上げをリクエストする前に DescribeSecurityGroups DescribeNetworkInterfaces API コールをページ分割することをお勧めします。この上限数を引き上げるには AWS サポートまでお問い合わせください。
アカウントと共有できるサブネットの数 100

これは、AWS アカウントと共有できるサブネットの最大数の制限です。AWS では、この制限の引き上げをリクエストする前に DescribeSecurityGroupsDescribeSubnets API コールをページ分割することをお勧めします。この制限を引き上げるには AWS サポートまでお問い合わせください。