Amazon VPC クォータ - Amazon Virtual Private Cloud

Amazon VPC クォータ

以下の表は、AWS アカウントに対して適用される Amazon VPC リソースのクォータ (以前は制限と呼ばれていたもの) の一覧を示しています。特記されていない場合、これらのクォータはリージョンごとに存在します。

リソースごとに適用されるクォータの引き上げをリクエストすると、引き上げられたクォータはそのリージョン内のすべてのリソースに適用されます。

VPC とサブネット

名前 デフォルト 引き上げ可能 コメント
リージョンあたりの VPC の数 5 はい

このクォータを引き上げると、リージョンあたりのインターネットゲートウェイのクォータが同じ数だけ増加します。

この制限を引き上げて、リージョンあたり何百個もの VPC を使用できるようにします。

VPC 当たりのサブネットの数 200 はい
VPC 当たりの IPv4 CIDR ブロック 5 はい

(最大 50)

このプライマリ CIDR ブロックとすべてのセカンダリ CIDR ブロックは、このクォータに対してカウントされます。
VPC 当たりの IPv6 CIDR ブロック 5 はい

(最大 50)

1 つの VPC に割り当てることができる CIDR の数。

DNS

各 EC2 インスタンスは、Route 53 Resolver (具体的には 10.0.0.2、169.254.169.253などの .2 アドレス) にネットワークインターフェイスあたり 1024 パケット/秒でパケットを送信できます。このクォータを増やすことはできません。Route 53 Resolver でサポートされる 1 秒あたりの DNS クエリの数は、クエリのタイプ、レスポンスのサイズ、および使用中のプロトコルにより異なります。スケーラブルな DNS アーキテクチャの詳細および推奨については、「アクティブディレクトリを使用した AWS ハイブリッド DNS 技術ガイド」を参照してください。

Elastic IP アドレス

名前 デフォルト 引き上げ可能 コメント
リージョンあたりの Elastic IP アドレスの数 5 はい このクォータは、個々の AWS アカウント VPC と共有 VPC に適用されます。
パブリック NAT ゲートウェイあたりの Elastic IP アドレスの数 2 はい 最大 8 までクォータ引き上げをリクエストできます。

ゲートウェイ

名前 デフォルト 引き上げ可能 コメント
リージョンあたりの Egress-only インターネットゲートウェイの数 5 はい このクォータを引き上げるには、リージョンあたりの VPC のクォータを引き上げます。

一度に VPC にアタッチできる Egress-Only インターネットゲートウェイは 1 つだけです。

リージョンあたりのインターネットゲートウェイの数 5 はい このクォータを引き上げるには、リージョンあたりの VPC のクォータを引き上げます。

一度に VPC にアタッチできるインターネットゲートウェイは 1 つだけです。

アベイラビリティーゾーン当たりの NAT ゲートウェイの数 5 はい NAT ゲートウェイは、pendingactive、および deleting 状態のクォータのみにカウントされます。
NAT ゲートウェイあたりのプライベート IP アドレスのクォータ 8 はい
VPC あたりのキャリアゲートウェイ数 1 なし

カスタマーマネージドプレフィックスリスト

カスタマーマネージドプレフィックスリストのデフォルトクォータは調整することができますが、Service Quotas コンソールを使用してクォータをリクエストすることはできません。AWS Support Center Console を使用してサービス制限の引き上げケースを開く必要があります

名前 デフォルト 引き上げ可能 コメント
リージョンあたりのプレフィックスリスト数 100 あり
プレフィックスリストあたりのバージョン数 1,000 あり プレフィックスリストに 1,000 個の保存されたバージョンがあり、新しいバージョンを追加する場合、新しいバージョンを追加できるように古いバージョンが削除されます。
プレフィクスリストあたりの最大エントリ数 1,000 あり

カスタマーマネージドプレフィックスリストのサイズは、最大 1,000 個まで変更できます。詳細については、「プレフィックスリストのサイズ変更」を参照してください。リソース内でプレフィックスリストを参照する場合、プレフィックスリストのエントリの最大数は、リソースのエントリの数のクォータに対してカウントされます。例えば、エントリ数が 20 個のプレフィックスリストを作成し、セキュリティグループルール内でそのプレフィックスリストを参照する場合、セキュリティグループの 20 個のルールとしてカウントされます。

リソースタイプごとのプレフィックスリストへの参照 5,000 あり このクォータは、プレフィックスリストを参照できるリソースタイプごとに適用されます。例えば、すべてのセキュリティグループにわたってプレフィックスリストへの参照を 5,000 個と、すべてのサブネットルートテーブルにわたってプレフィックスリストへの参照を 5,000 個作成することができます。プレフィックスリストを他の AWS アカウントと共有する場合、プレフィックスリストへの他のアカウントの参照は、このクォータに対してカウントされます。

ネットワーク ACL

名前 デフォルト 引き上げ可能 コメント
VPC 当たりのネットワーク ACL の数 200 はい 1 つのネットワーク ACL を VPC の 1 つ以上のサブネットに関連付けることができます。
ネットワーク ACL 当たりのルールの数 20 はい

このクォータは、インバウンドルールの最大数とアウトバウンドルールの最大数の両方を決定します。このクォータはインバウンドルールを 40 まで、アウトバウンドルールを 40 まで (合計 80 ルールまで) 増やせますが、ネットワークのパフォーマンスに影響が出る可能性があります。

ネットワークインターフェイス

名前 デフォルト 引き上げ可能 コメント
インスタンス当たりのネットワークインターフェイス インスタンスタイプによって異なる なし 詳細については、「各インスタンスタイプのネットワークインターフェイス」を参照してください。
リージョンあたりのネットワークインターフェイス 5,000 はい このクォータは、個々の AWS アカウント VPC と共有 VPC に適用されます。この制限はアベイラビリティーゾーン (AZ) ごとに適用されます。例えば、ネットワークインターフェイスが 3 つの AZ にある場合、各 AZ の制限は 5,000 で、リージョンの制限は 15,000 です。

ルートテーブル

名前 デフォルト 引き上げ可能 コメント
VPC 当たりのルートテーブルの数 200 はい メインルートテーブルは、このクォータに対してカウントされます。ルートテーブルのクォータの増加をリクエストする場合、サブネットのクォータの増加もリクエストできます。ルートテーブルには複数のサブネットを関連付けることができるものの、1 つのサブネットは 1 つのルートテーブルにしか関連付けることができません。
ルートテーブル当たりのルートの数 (伝播されないルート) 50 はい このクォータは最大 1,000 まで引き上げ可能です。ただし、ネットワークパフォーマンスに影響する場合があります。このクォータは、IPv4 ルートと IPv6 ルートに対して個別に適用されます。

125 を超えるルートがある場合は、パフォーマンスを高めるため、呼び出しをページ分割してルートテーブルについて説明することをお勧めします。

ルートテーブル当たりの伝播されるルートの数 100 なし

追加のプレフィックスが必要な場合は、デフォルトルートをアドバタイズします。

セキュリティグループ

名前 デフォルト 引き上げ可能 コメント
リージョンあたりの VPC セキュリティグループの数 2,500 はい このクォータは、個々の AWS アカウント VPC と共有 VPC に適用されます。

このクォータを引き上げてリージョンのセキュリティグループを 5,000 以上にする場合は、パフォーマンスを高めるため、呼び出しをページ分割してセキュリティグループについて記述することをお勧めします。

セキュリティグループ当たりのインバウンドルールまたはアウトバウンドルールの数 60 はい このクォータは、インバウンドルールとアウトバウンドルールに個別に適用されます。デフォルトクォータが 60 のアカウントの場合、セキュリティグループは 60 のインバウンドルール、 60 のアウトバウンドルールを使用できます。さらに、このクォータは、IPv4 ルールと IPv6 ルールに対して個別に適用されます。デフォルトのクォータが 60 のアカウントの場合、セキュリティグループは IPv4 トラフィックに 60 のインバウンドルール、IPv6 トラフィックに 60 のインバウンドルールを使用できます。詳細については、「セキュリティグループのサイズ」を参照してください。

クォータの変更は、インバウンドルールとアウトバウンドルールの両方に適用されます。このクォータにネットワークインターフェイスあたりのセキュリティグループのクォータを乗算した値が 1,000 を超えることはできません。

ネットワークインターフェイス当たりのセキュリティグループ 5 はい

(最大 16)

このクォータにセキュリティグループあたりのルールのクォータを乗算した値が 1,000 を超えることはできません。

VPC サブネット共有

すべての標準 VPC のクォータは共有 VPC サブネットに適用されます。

名前 デフォルト 引き上げ可能 コメント
VPC ごとの参加者アカウント 100 はい これは、VPC 内のサブネットを共有できる個々の参加者アカウントの最大数。これは VPC あたりのクォータで、VPC で共有されているすべてのサブネットに適用されます。

VPC 所有者は、参加者のリソースにアタッチされているネットワークインターフェイスとセキュリティグループを表示できます。

アカウントと共有できるサブネット 100 はい これは、AWS アカウントと共有できるサブネットの最大数です。

ネットワークアドレスの使用状況

ネットワークアドレスの使用状況 (NAU) は、マネージドプレフィックスリスト内の IP アドレス、ネットワークインターフェイス、CIDR で構成されます。NAU は、VPC 内のリソースに適用されるメトリクスで、VPC のサイズを計画および監視するのに役立ちます。詳細については、「ネットワークアドレスの使用状況」を参照してください。

NAU 数を構成するリソースには、それぞれ個別の Service Quotas があります。VPC に利用可能な NAU キャパシティがあっても、リソースが Service Quotas を超えていると VPC にリソースを起動することはできません。

名前 デフォルト 引き上げ可能 コメント
ネットワークアドレスの使用状況 64,000 はい (最大 256,000 まで) VPC あたりの NAU ユニットの最大数。
ピアリングされたネットワークアドレスの使用状況 128,000 はい (最大 512,000 まで) VPC と、リージョン内でそれにピアリングされているすべての VPC に対する NAU ユニットの最大数。異なるリージョンにまたがってピアリングされている VPC は、この最大数にカウントされません。

最大送信単位 (MTU)

  • MTU とは、接続を介して渡すことができる最大許容パケットサイズ (バイト) です。接続の MTU が大きいほど、より多くのデータを単一のパケットで渡すことができます。

  • NAT ゲートウェイは 8,500 バイトの MTU をサポートします。NAT ゲートウェイに到達した 8,500 バイトを超えるパケットはドロップ (または該当する場合はフラグメント化) されます。

  • NAT ゲートウェイは、最大セグメントサイズ (MSS) クランプを強制します。詳細については、「RFC879」を参照してください。

Amazon EC2 API スロットリング

Amazon EC2 スロットリングの詳細については、Amazon EC2 API リファレンスの「API リクエストのスロットリング」を参照してください。

その他のクォータリソース

詳細については、次を参照してください: