Amazon VPC クォータ
以下の表は、AWS アカウントに対してリージョン別に適用される Amazon VPC リソースのクォータ (以前は制限と呼ばれていたもの) の一覧を示しています。特に明記されていない限り、これらのクォータの引き上げをリクエスト
リソースごとに適用されるクォータの引き上げをリクエストすると、引き上げられたクォータはそのリージョン内のすべてのリソースに適用されます。
VPC とサブネット
| リソース | デフォルト値 | コメント |
|---|---|---|
|
リージョンあたりの VPC の数 |
5 |
リージョンあたりのインターネットゲートウェイに対するクォータは、このクォータと直接的な相関があります。このクォータを引き上げると、リージョンあたりのインターネットゲートウェイのクォータが同じ数だけ増加します。 デフォルトのクォータがリージョンあたり 5 VPC であっても、ニーズに応じてリージョンあたり 100 個の VPC を持つことができます。 |
|
VPC 当たりのサブネットの数 |
200 |
– |
| VPC 当たりの IPv4 CIDR ブロック | 5 | このプライマリ CIDR ブロックとすべてのセカンダリ CIDR ブロックは、このクォータに対してカウントされます。このクォータは、最大 50 まで増やすことができます。 |
|
VPC 当たりの IPv6 CIDR ブロック |
1 |
このクォータを増やすことはできません。 |
DNS
各 EC2 インスタンスは Amazon Route 53 Resolver (具体的には 10.0.0.2 などの .2 アドレス) へ送信できるパケット数をネットワークインターフェイスあたり最大
1024 パケット/秒に制限しています。このクォータを増やすことはできません。Amazon Route 53 Resolver でサポートされる 1 秒あたりの DNS
クエリの数は、クエリのタイプ、レスポンスのサイズ、および使用中のプロトコルにより異なります。スケーラブルな DNS アーキテクチャーの詳細および推奨については、「Amazon VPC のハイブリッドクラウド DNS ソリューション
Elastic IP アドレス (IPv4)
| リソース | デフォルト値 | コメント |
|---|---|---|
|
リージョン当たりの Elastic IP アドレスの数 |
5 |
これは、EC2-VPC 用の Elastic IP アドレス数のクォータです。EC2-Classic で使用する Elastic IP アドレスについては、アマゾン ウェブ サービス全般のリファレンスの「Amazon Elastic Compute Cloud エンドポイントとクォータ」を参照してください。 このクォータは、個々の AWS アカウント VPC および共有 VPC に適用されます。 |
ゲートウェイ
| リソース | デフォルト値 | コメント |
|---|---|---|
|
リージョンあたりのカスタマーゲートウェイの数 |
– |
詳細については、AWS Site-to-Site VPN ユーザーガイドの「Site-to-Site VPN クォータ」を参照してください。 |
| リージョンあたりの Egress-only インターネットゲートウェイの数 | 5 | このクォータは、リージョンごとの VPC のクォータと直接相関しています。このクォータを引き上げるには、リージョンごとの VPC のクォータを引き上げます。一度に VPC にアタッチできる Egress-Only インターネットゲートウェイは 1 つだけです。 |
|
リージョンあたりのインターネットゲートウェイの数 |
5 |
このクォータは、リージョンごとの VPC のクォータと直接相関しています。このクォータを引き上げるには、リージョンごとの VPC のクォータを引き上げます。一度に VPC にアタッチできるインターネットゲートウェイは 1 つだけです。 |
| アベイラビリティーゾーン当たりの NAT ゲートウェイの数 | 5 | 状態が pending、active、または deleting の NAT ゲートウェイは、クォータに対してカウントされます。
|
|
リージョンあたりの仮想プライベートゲートウェイの数 |
– |
詳細については、AWS Site-to-Site VPN ユーザーガイドの「Site-to-Site VPN クォータ」を参照してください。 |
| VPC あたりのキャリアゲートウェイ数 | 1 |
カスタマーマネージドプレフィックスリスト
| リソース | デフォルト値 | コメント |
|---|---|---|
|
リージョンあたりのプレフィックスリスト数 |
100 |
- |
|
プレフィックスリストあたりのバージョン数 |
1,000 |
- |
|
リソースタイプごとのプレフィックスリストへの参照 |
5,000 |
このクォータは、プレフィックスリストを参照できるリソースタイプごとに適用されます。たとえば、すべてのセキュリティグループにわたってプレフィックスリストへの参照を 5,000 個と、すべてのサブネットルートテーブルにわたってプレフィックスリストへの参照を 5,000 個作成することができます。プレフィックスリストを他の AWS アカウントと共有する場合、プレフィックスリストへの他のアカウントの参照は、このクォータに対してカウントされます。 |
ネットワーク ACL
| リソース | デフォルト値 | コメント |
|---|---|---|
|
VPC 当たりのネットワーク ACL の数 |
200 |
1 つのネットワーク ACL を VPC の 1 つ以上のサブネットに関連付けることができます。このクォータは、ネットワーク ACL 当たりのルールの数と同じものではありません。 |
|
ネットワーク ACL 当たりのルールの数 |
20 |
これは、単一のネットワーク ACL の一方向クォータです。このクォータは、IPv4 ルールと IPv6 ルールに個別に適用されます。たとえば、IPv4 トラフィックと IPv6 トラフィックそれぞれに 20 の進入ルールを含めることができます。このクォータには、デフォルトで拒否されるルールが含まれます (ルール番号は、IPv4 では 32767、IPv6 では 32768、または Amazon VPC コンソールではアスタリスク * です)。 このクォータは最大 40 まで引き上げることができます。ただし、追加のルールを処理するためのワークロードが増えるため、ネットワークのパフォーマンスに影響することがあります。 |
ネットワークインターフェイス
| リソース | デフォルト値 | コメント |
|---|---|---|
|
インスタンス当たりのネットワークインターフェイス |
– |
このクォータはインスタンスタイプによって異なります。詳細については、「インスタンスタイプあたりの ENI ごとの IP アドレス」を参照してください。 |
|
リージョンあたりのネットワークインターフェイス |
5000 |
このクォータは、個々の AWS アカウント VPC および共有 VPC に適用されます。 |
ルートテーブル
| リソース | デフォルト値 | コメント |
|---|---|---|
|
VPC 当たりのルートテーブルの数 |
200 |
メインルートテーブルは、このクォータに対してカウントされます。 |
|
ルートテーブル当たりのルートの数 (伝播されないルート) |
50 |
このクォータは最大 1,000 まで引き上げ可能です。ただし、ネットワークパフォーマンスに影響する場合があります。このクォータは、IPv4 ルートと IPv6 ルートに対して個別に適用されます。 125 を超えるルートがある場合は、パフォーマンスを高めるため、呼び出しをページ分割してルートテーブルについて説明することをお勧めします。 ルート内でカスタマーマネージドプレフィックスリストを参照する場合、プレフィックスリストのエントリの最大数は、ルートの同じ数と等しくなります。 |
|
ルートテーブル当たりの、BGP でアドバタイズされるルートの数 (伝播されるルート) |
100 |
このクォータを増やすことはできません。100 を超えるプレフィックスが必要な場合は、デフォルトルートをアドバタイズします。 |
セキュリティグループ
| リソース | デフォルト値 | コメント |
|---|---|---|
|
リージョンあたりの VPC セキュリティグループの数 |
2500 |
このクォータは、個々の AWS アカウント VPC および共有 VPC に適用されます。 このクォータをリージョンで 5000 を超えるセキュリティグループに増加する場合は、パフォーマンスを高めるため、呼び出しをページ分割してセキュリティグループについて記述することをお勧めします。 |
|
セキュリティグループ当たりのインバウンドルールまたはアウトバウンドルールの数 |
60 |
セキュリティグループあたり 60 個のインバウンドルールと 60 個のアウトバウンドルール (合計 120 個のルール) を指定できます。このクォータは、IPv4 ルートと IPv6 ルートに対して個別に適用されます。たとえば、セキュリティグループで、IPv4 トラフィックと IPv6 トラフィックにそれぞれ 60 のインバウンドルールを含めることができます。セキュリティグループまたは AWS マネージドプレフィックスリスト ID を参照するルールは、IPv4 用に 1 つ、IPv6 用に 1 つとしてカウントされます。 クォータの変更は、インバウンドルールとアウトバウンドルールの両方に適用されます。このクォータにネットワークインターフェイスあたりのセキュリティグループのクォータを乗算した値が 1000 を超えることはできません。たとえば、クォータを 100 個に引き上げると、ネットワークインターフェイスあたりのセキュリティグループ数のクォータが 10 に減少します。 セキュリティグループ内でカスタマーマネージドプレフィックスリストを参照する場合、プレフィックスリストのエントリの最大数は、セキュリティグループルールの同じ数と等しくなります。 |
|
ネットワークインターフェイス当たりのセキュリティグループ |
5 |
最大数は 16 です。このクォータは、IPv4 ルールと IPv6 ルールに対して個別に適用されます。ネットワークインターフェイスあたりのセキュリティグループのクォータと、セキュリティグループあたりのルールのクォータを乗算した値は、1000 を超えることができません。たとえば、このクォータを 10 に引き上げると、セキュリティグループあたりのルール数のクォータは 100 に減少します。 |
VPC ピアリング接続
| リソース | デフォルト値 | コメント |
|---|---|---|
|
VPC 当たりのアクティブな VPC ピアリング接続 |
50 |
VPC あたりのピアリング接続の最大クォータは、125 です。これに応じて、ルートテーブルあたりのエントリ数を増やします。ただし、ネットワークパフォーマンスに影響することがあります。 |
|
未処理の VPC ピアリング接続リクエスト |
25 |
これは、アカウントからリクエストした未処理の VPC ピアリング接続リクエストの数に関するクォータです。 |
|
許容されない VPC ピアリング接続リクエストの有効期限 |
1 週間 (168 時間) |
このクォータを増やすことはできません。 |
VPC エンドポイント
| リソース | デフォルト値 | コメント |
|---|---|---|
|
リージョンあたりのゲートウェイ VPC エンドポイントの数 |
20 |
1 VPC あたりのゲートウェイエンドポイント数を 255 以上にすることはできません。 |
| VPC あたりのインターフェイス VPC エンドポイント数 | 50 | これは、VPC 内のエンドポイントの最大数のクォータです。このクォータを引き上げるには AWS サポートまでお問い合わせください。 |
|
VPC エンドポイントポリシーのサイズ |
20,480文字 (空白を含む) | このクォータを増やすことはできません。 |
AWS Site-to-Site VPN 接続
詳細については、AWS Site-to-Site VPN ユーザーガイドの「Site-to-Site VPN クォータ」を参照してください。
VPC 共有
すべての標準 VPC のクォータは共有 VPC に適用されます。
| リソース | デフォルト値 | コメント |
|---|---|---|
|
VPC ごとの参加者アカウント |
100 |
これは、VPC 内のサブネットを共有できる個々の参加者アカウントの数に対するクォータです。これは VPC あたりのクォータで、VPC で共有されているすべてのサブネットに適用されます。このクォータを引き上げるには AWS サポートまでお問い合わせください。 VPC 所有者は、参加者のリソースにアタッチされているネットワークインターフェイスとセキュリティグループを表示できます。そのため、AWS では、このクォータの引き上げをリクエストする前に
|
| アカウントと共有できるサブネット | 100 |
これは、AWS アカウントと共有できるサブネットの最大数のクォータです。このクォータを引き上げるには AWS サポートまでお問い合わせください。AWS では、このクォータの引き上げをリクエストする前に
|
Amazon EC2 API スロットリング
Amazon EC2 スロットリングの詳細については、Amazon EC2 API リファレンスの「API リクエストのスロットリング」を参照してください。
