Amazon VPC の制限
以下の表は、AWS アカウントに対してリージョン別に適用される Amazon VPC リソースの制限事項の一覧を示しています。特に明記されていない限り、Amazon VPC 制限フォームを使用して、これらの制限の引き上げをリクエストできます。これらの制限のいくつかについては、Amazon EC2 コンソールの [制限] ページを使用して現在の制限を表示できます。
リソースごとに適用される制限の引き上げをリクエストすると、引き上げられた制限はそのリージョン内のすべてのリソースに適用されます。たとえば、VPC ごとのセキュリティグループに対する制限はそのリージョン内のすべての VPC に適用されます。
VPC とサブネット
| リソース | デフォルトの制限 | コメント |
|---|---|---|
|
リージョンあたりの VPC の数 |
5 |
リージョンあたりのインターネットゲートウェイに対する制限は、この制限と直接的な相関があります。この制限値を増やすと、リージョンあたりのインターネットゲートウェイの制限値が同じ数だけ増加します。 |
|
VPC 当たりのサブネットの数 |
200 |
– |
| VPC 当たりの IPv4 CIDR ブロック | 5 | この制限は、プライマリ CIDR ブロックと 4 つのセカンダリ CIDR ブロックで構成されます。 |
|
VPC 当たりの IPv6 CIDR ブロック |
1 |
この制限を増やすことはできません。 |
DNS
詳細については、「DNS の制限」を参照してください。
Elastic IP アドレス (IPv4)
| リソース | デフォルトの制限 | コメント |
|---|---|---|
|
リージョン当たりの Elastic IP アドレスの数 |
5 |
これは、EC2-VPC 用の Elastic IP アドレス数の上限です。EC2-Classic 用の Elastic IP アドレスについては、アマゾン ウェブ サービス全般のリファレンスの「Amazon EC2 の制限」を参照してください。 |
フローログ
| リソース | デフォルトの制限 | コメント |
|---|---|---|
|
リージョン内の 1 つのネットワークインターフェイス、1 つのサブネット、または 1 つの VPC あたりのフローログの数 |
2 | この制限を増やすことはできません。ネットワークインターフェイスが含まれるサブネットに 2 つのフローログを作成し、同じくそのネットワークインターフェースが含まれる VPC にも 2 つのフローログを作成することによって、ネットワークインターフェースごとに実質的に 6 つのフローログを持つことができます。 |
ゲートウェイ
| リソース | デフォルトの制限 | コメント |
|---|---|---|
|
リージョンあたりのカスタマーゲートウェイの数 |
50 |
– |
| リージョンあたりの Egress-only インターネットゲートウェイの数 | 5 | この制限は、リージョンあたりの VPC の制限と直接的な相関があります。この制限値を引き上げるには、リージョンあたりの VPC の制限値を引き上げます。一度に VPC にアタッチできる Egress-Only インターネットゲートウェイは 1 つだけです。 |
|
リージョンあたりのインターネットゲートウェイの数 |
5 |
この制限は、リージョンあたりの VPC の制限と直接的な相関があります。この制限値を引き上げるには、リージョンあたりの VPC の制限値を引き上げます。一度に VPC にアタッチできるインターネットゲートウェイは 1 つだけです。 |
| アベイラビリティーゾーン当たりの NAT ゲートウェイの数 | 5 | 状態が pending、active、または deleting の NAT ゲートウェイは、制限数に含まれます。
|
|
リージョンあたりの仮想プライベートゲートウェイの数 |
5 |
一度に VPC にアタッチできる仮想プライベートゲートウェイは 1 つだけです。 |
ネットワーク ACL
| リソース | デフォルトの制限 | コメント |
|---|---|---|
|
VPC 当たりのネットワーク ACL の数 |
200 |
1 つのネットワーク ACL を VPC の 1 つ以上のサブネットに関連付けることができます。この制限は、ネットワーク ACL 当たりのルールの数と同じものではありません。 |
|
ネットワーク ACL 当たりのルールの数 |
20 |
これは、1 つのネットワーク ACL の一方向制限であり、Ingress ルールの制限は 20 であり、Egress ルールの制限は 20 です。この制限には、IPv4 ルールと IPv6 ルールの両方、またデフォルトの拒否ルールが含まれます (ルール番号は、IPv4 では 32767、IPv6 では 32768、または Amazon VPC コンソールのアスタリスク * です)。 この制限は最大 40 まで引き上げることができます。ただし、追加のルールを処理するためのワークロードが増えるため、ネットワークのパフォーマンスに影響することがあります。 |
ネットワークインターフェイス
| リソース | デフォルトの制限 | コメント |
|---|---|---|
|
インスタンス当たりのネットワークインターフェイス |
– |
この制限は、インスタンスタイプによって異なります。詳細については、「インスタンスタイプあたりの ENI ごとの IP アドレス」を参照してください。 |
|
リージョンあたりのネットワークインターフェイス |
350 |
この制限は、デフォルトの制限 (350) またはオンデマンドインスタンス制限に 5 を乗算した値のいずれか大きい方となります。デフォルトのオンデマンドインスタンスの制限は、20 です。オンデマンドインスタンス制限が 70 を下回っている場合、デフォルトの制限 (350) が適用されます。この制限を引き上げるには、リクエストを送信するか、オンデマンドインスタンス制限を増やします。 |
ルートテーブル
| リソース | デフォルトの制限 | コメント |
|---|---|---|
|
VPC 当たりのルートテーブルの数 |
200 |
この制限はメインルートテーブルにも適用されます。 |
|
ルートテーブル当たりのルートの数 (伝播されないルート) |
50 |
この制限は最大 1000 まで引き上げ可能です。ただし、ネットワークパフォーマンスに影響する場合があります。この制限は、IPv4 ルートと IPv6 ルートに対して個別に適用されます。 125 を超えるルートがある場合は、パフォーマンスを高めるため、呼び出しをページ分割してルートテーブルについて説明することをお勧めします。 |
|
ルートテーブル当たりの、BGP でアドバタイズされるルートの数 (伝播されるルート) |
100 |
この制限を増やすことはできません。100 を超えるプレフィックスが必要な場合は、デフォルトルートをアドバタイズします。 |
セキュリティグループ
| リソース | デフォルトの制限 | コメント |
|---|---|---|
|
リージョンあたりの VPC セキュリティグループの数 |
2500 |
最大数は 10000 です。リージョンに 5000 を超えるセキュリティグループがある場合は、パフォーマンスを高めるため、呼び出しをページ分割してセキュリティグループについて説明することをお勧めします。 |
|
セキュリティグループ当たりのインバウンドルールまたはアウトバウンドルールの数 |
60 |
セキュリティグループあたり 60 個のインバウンドルールと 60 個のアウトバウンドルール (合計 120 個のルール) を指定できます。この制限は、IPv4 ルートと IPv6 ルートに対して個別に適用されます。たとえば、セキュリティグループで、IPv4 トラフィックと IPv6 トラフィックにそれぞれ 60 のインバウンドルールを含めることができます。セキュリティグループまたはプレフィックスリスト ID を参照するルールは、IPv4 用に 1 つ、IPv6 用に 1 つとしてカウントされます。 制限の変更は、インバウンドルールとアウトバウンドルールの両方に適用されます。この制限数にネットワークインターフェイスあたりのセキュリティグループの制限数を乗算した値が 1000 を超えることはできません。たとえば、制限を 100 個まで増やす場合は、ネットワークインターフェイスあたりのセキュリティグループの制限数を 10 に減らします。 |
|
ネットワークインターフェイス当たりのセキュリティグループ |
5 |
この制限数を増減する場合は、AWS サポートにお問い合わせください。最大数は 16 です。ネットワークインターフェイスあたりのセキュリティグループの制限と、セキュリティグループあたりのルールの制限を乗算した値は、1000 を超えることができません。たとえば、この制限数を 10 に増やすと、セキュリティグループあたりのルールの制限数は 100 に減少します。 |
VPC ピアリング接続
| リソース | デフォルトの制限 | コメント |
|---|---|---|
|
VPC 当たりのアクティブな VPC ピアリング接続 |
50 |
1 つの VPC でのピアリング接続の上限は、125 個になります。これに応じて、ルートテーブルあたりのエントリ数を増やします。ただし、ネットワークパフォーマンスに影響することがあります。 |
|
未処理の VPC ピアリング接続リクエスト |
25 |
これは、アカウントからリクエストした未処理の VPC ピアリング接続リクエストの数に関する制限です。 |
|
許容されない VPC ピアリング接続リクエストの有効期限 |
1 週間 (168 時間) |
– |
VPC エンドポイント
| リソース | デフォルトの制限 | コメント |
|---|---|---|
|
リージョンあたりのゲートウェイ VPC エンドポイントの数 |
20 |
1 VPC あたりのゲートウェイエンドポイント数を 255 以上にすることはできません。 |
| VPC あたりのインターフェイス VPC エンドポイント数 | 20 | リージョンあたりのインターフェイスエンドポイントの数の上限は、この制限値にそのリージョン内の VPC の数をかけた値です。 |
AWS Site-to-Site VPN 接続
| リソース | デフォルトの制限 | コメント |
|---|---|---|
|
リージョンあたりの Site-to-Site VPN 接続の数 |
50 |
– |
|
VPC あたりの Site-to-Site VPN 接続の数 (仮想プライベートゲートウェイあたり) |
10 |
– |
VPC 共有
すべての標準 VPC の制限は共有 VPC に適用されます。
| リソース | デフォルトの制限 | コメント |
|---|---|---|
|
VPC を共有できるアカウントの数 |
30 |
- |
| アカウントと共有できるサブネットの数 | 100 |
- |
