Amazon VPC の制限

次の表は、AWS アカウントに対してリージョン別に適用される Amazon VPC リソースの制限事項の一覧です。特に明記されていない限り、Amazon VPC 制限フォームを使用して、これらの制限の引き上げをリクエストできます。これらの制限のいくつかについては、Amazon EC2 コンソールの [制限] ページを使用して現在の制限を表示できます。

リソースごとに適用される制限の引き上げをリクエストすると、引き上げられた制限はリージョン内のすべてのリソースに適用されます。たとえば、VPC ごとのセキュリティグループの制限はリージョン内のすべての VPC に適用されます。

VPC とサブネット

リソース	デフォルトの制限	コメント
リージョン当たりの VPC の数	5	リージョンあたりのインターネットゲートウェイの制限は、これと直接的な相関があります。この制限を増やすと、リージョンあたりのインターネットゲートウェイの制限が同じ数だけ増加します。リージョンでの VPC の数および VPC あたりのセキュリティグループの数の倍数が 10000 を超えることはできません。
VPC 当たりのサブネットの数	200	–
VPC 当たりの IPv4 CIDR ブロック	5	この制限は、プライマリ CIDR ブロックと 4 つのセカンダリ CIDR ブロックで構成されます。
VPC 当たりの IPv6 CIDR ブロック	1	この制限を増やすことはできません。

DNS

詳細については、「DNS の制限」を参照してください。

Elastic IP アドレス (IPv4)

リソース	デフォルトの制限	コメント
リージョン当たりの Elastic IP アドレスの数	5	これは、EC2-VPC 用の Elastic IP アドレス数の上限です。EC2-Classic 用の Elastic IP アドレスについては、アマゾンウェブサービス全般のリファレンスの「Amazon EC2 の制限」を参照してください。

フローログ

リソース	デフォルトの制限	コメント
リージョン内の 1 つのネットワークインターフェイス、1 つのサブネット、または 1 つの VPC ごとのフローログ	2	この制限を増やすことはできません。ネットワークインターフェイスが含まれるサブネットに 2 つのフローログを作成し、同じくそのネットワークインターフェースが含まれる VPC にも 2 つのフローログを作成することによって、ネットワークインターフェースごとに実質的に 6 つのフローログを持つことができます。

ゲートウェイ

リソース	デフォルトの制限	コメント
リージョン当たりのカスタマーゲートウェイの数	50	この上限数を引き上げるには AWS サポートまでお問い合わせください。
リージョンあたりの Egress-only インターネットゲートウェイ	5	この制限は、リージョンあたりの VPC の制限と直接的な相関があります。この制限を引き上げるには、リージョンあたりの VPC の制限を引き上げます。一度に VPC にアタッチできる Egress-Only インターネットゲートウェイは 1 つだけです。
リージョン当たりのインターネットゲートウェイの数	5	この制限は、リージョンあたりの VPC の制限と直接的な相関があります。この制限を引き上げるには、リージョンあたりの VPC の制限を引き上げます。一度に VPC にアタッチできるインターネットゲートウェイは 1 つだけです。
アベイラビリティーゾーン当たりの NAT ゲートウェイの数	5	状態が `pending`、`active`、または `deleting` の NAT ゲートウェイは、制限数に含まれます。
リージョン当たりの仮想プライベートゲートウェイの数	5	一度に VPC にアタッチできる仮想プライベートゲートウェイは 1 つだけです。

ネットワーク ACL

リソース	デフォルトの制限	コメント
VPC 当たりのネットワーク ACL の数	200	1 つのネットワーク ACL を VPC の 1 つ以上のサブネットに関連付けることができます。この制限は、ネットワーク ACL 当たりのルールの数と同じものではありません。
ネットワーク ACL 当たりのルールの数	20	これは、1 つのネットワーク ACL の一方向制限であり、Ingress ルールの制限は 20 であり、Egress ルールの制限は 20 です。この制限には、IPv4 ルールと IPv6 ルールの両方、またデフォルトの拒否ルールが含まれます (ルール番号は、IPv4 では 32767、IPv6 では 32768、または Amazon VPC コンソールのアスタリスク * です)。この制限は最大 40 まで引き上げることができます。ただし、追加のルールを処理するためのワークロードが増えるため、ネットワークのパフォーマンスに影響することがあります。

リソース

デフォルトの制限

VPC 当たりのネットワーク ACL の数

200

1 つのネットワーク ACL を VPC の 1 つ以上のサブネットに関連付けることができます。この制限は、ネットワーク ACL 当たりのルールの数と同じものではありません。

ネットワーク ACL 当たりのルールの数

これは、1 つのネットワーク ACL の一方向制限であり、Ingress ルールの制限は 20 であり、Egress ルールの制限は 20 です。この制限には、IPv4 ルールと IPv6 ルールの両方、またデフォルトの拒否ルールが含まれます (ルール番号は、IPv4 では 32767、IPv6 では 32768、または Amazon VPC コンソールのアスタリスク * です)。

この制限は最大 40 まで引き上げることができます。ただし、追加のルールを処理するためのワークロードが増えるため、ネットワークのパフォーマンスに影響することがあります。

ネットワークインターフェイス

リソース	デフォルトの制限	コメント
インスタンス当たりのネットワークインターフェイス	-	この制限は、インスタンスタイプによって異なります。詳細については、「インスタンスタイプあたりの ENI ごとの IP アドレス」を参照してください。
リージョンあたりのネットワークインターフェイス	350	この制限は、デフォルトの制限 (350) またはオンデマンドインスタンス制限に 5 を乗算した値のいずれか大きい方となります。デフォルトのオンデマンドインスタンスの制限は、20 です。オンデマンドインスタンス制限が 70 を下回っている場合、デフォルトの制限 (350) が適用されます。この制限を引き上げるには、リクエストを送信するか、オンデマンドインスタンス制限を増やします。

ルートテーブル

リソース	デフォルトの制限	コメント
VPC 当たりのルートテーブルの数	200	この制限はメインルートテーブルにも適用されます。
ルートテーブル当たりのルートの数 (伝播されないルート)	50	この制限は最大 100 まで引き上げ可能です。ただし、ネットワークパフォーマンスに影響する場合があります。この制限は、IPv4 ルートと IPv6 ルート (各 50、最大各 100) に対して個別に適用されます。
ルートテーブル当たりの、BGP でアドバタイズされるルートの数 (伝播されるルート)	100	この制限を増やすことはできません。100 を超えるプレフィックスが必要な場合は、デフォルトルートをアドバタイズします。

セキュリティグループ

リソース	デフォルトの制限	コメント
VPC 当たりのセキュリティグループの数 (リージョン別)	500	リージョンでの VPC の数および VPC あたりのセキュリティグループの数の倍数が 10000 を超えることはできません。
セキュリティグループ当たりのインバウンドルールまたはアウトバウンドルールの数	60	セキュリティグループあたり 60 個のインバウンドルールと 60 個のアウトバウンドルール (合計 120 個のルール) を指定できます。この制限は、IPv4 ルートと IPv6 ルートに対して個別に適用されます。たとえば、セキュリティグループで、IPv4 トラフィックと IPv6 トラフィックにそれぞれ 60 のインバウンドルールを含めることができます。セキュリティグループまたはプレフィックスリスト ID を参照するルールは、IPv4 用に 1 つ、IPv6 用に 1 つとしてカウントされます。この制限数を変更するには、AWS Support Center でケースを作成します。制限の変更はインバウンドとアウトバウンドの両方のルールに適用されます。この制限数にネットワークインターフェイスあたりのセキュリティグループの制限数を乗算した値が 300 を超えることはできません。たとえば、制限を 100 個まで増やす場合は、ネットワークインターフェイスあたりのセキュリティグループの制限数を 3 に減らします。
ネットワークインターフェイス当たりのセキュリティグループ	5	この制限数を増減する場合は、AWS サポートにお問い合わせください。最大数は 16 です。ネットワークインターフェイスあたりのセキュリティグループの制限と、セキュリティグループあたりのルールの制限を乗算した値は、300 を超えることができません。たとえば、この制限数を 10 に増やすと、セキュリティグループあたりのルールの制限数は 30 に減少します。

リソース

デフォルトの制限

VPC 当たりのセキュリティグループの数 (リージョン別)

500

リージョンでの VPC の数および VPC あたりのセキュリティグループの数の倍数が 10000 を超えることはできません。

セキュリティグループ当たりのインバウンドルールまたはアウトバウンドルールの数

セキュリティグループあたり 60 個のインバウンドルールと 60 個のアウトバウンドルール (合計 120 個のルール) を指定できます。この制限は、IPv4 ルートと IPv6 ルートに対して個別に適用されます。たとえば、セキュリティグループで、IPv4 トラフィックと IPv6 トラフィックにそれぞれ 60 のインバウンドルールを含めることができます。セキュリティグループまたはプレフィックスリスト ID を参照するルールは、IPv4 用に 1 つ、IPv6 用に 1 つとしてカウントされます。

この制限数を変更するには、AWS Support Center でケースを作成します。制限の変更はインバウンドとアウトバウンドの両方のルールに適用されます。この制限数にネットワークインターフェイスあたりのセキュリティグループの制限数を乗算した値が 300 を超えることはできません。たとえば、制限を 100 個まで増やす場合は、ネットワークインターフェイスあたりのセキュリティグループの制限数を 3 に減らします。

ネットワークインターフェイス当たりのセキュリティグループ

この制限数を増減する場合は、AWS サポートにお問い合わせください。最大数は 16 です。ネットワークインターフェイスあたりのセキュリティグループの制限と、セキュリティグループあたりのルールの制限を乗算した値は、300 を超えることができません。たとえば、この制限数を 10 に増やすと、セキュリティグループあたりのルールの制限数は 30 に減少します。

VPC ピアリング接続

リソース	デフォルトの制限	コメント
VPC 当たりのアクティブな VPC ピアリング接続	50	1 つの VPC でのピアリング接続の上限は、125 個になります。これに応じて、ルートテーブルあたりのエントリ数を増やします。ただし、ネットワークパフォーマンスに影響することがあります。
未処理の VPC ピアリング接続リクエスト	25	これは、アカウントからリクエストした未処理の VPC ピアリング接続リクエストの数に関する制限です。この上限数を引き上げるには AWS サポートまでお問い合わせください。
許容されない VPC ピアリング接続リクエストの有効期限	1 週間 (168 時間)	この上限数を引き上げるには AWS サポートまでお問い合わせください。

VPC エンドポイント

リソース	デフォルトの制限	コメント
リージョンあたりのゲートウェイ VPC エンドポイント数	20	この上限数を引き上げるには AWS サポートまでお問い合わせください。リージョンごとのエンドポイント制限にかかわらず、VPC ごとの上限は 255 エンドポイントです。
VPC あたりのインターフェイス VPC エンドポイント数	20	–

VPN 接続

リソース	デフォルトの制限	コメント
リージョン当たりの VPN 接続の数	50	–
VPC あたり (仮想プライベートゲートウェイあたり) の VPN 接続の数	10	–

ブラウザで JavaScript が無効になっているか、または使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。詳細については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

« 前次 »