AWS クライアント VPN クォータ - AWS クライアント VPN

AWS クライアント VPN クォータ

AWS アカウントには、クライアント VPN エンドポイントに関連する次のクォータがあります。

クライアント VPN クォータ

クライアント VPN には、次のクォータが適用されます。特に明記されていない限り、これらのクォータの引き上げをリクエストできます。

  • リージョンあたりのクライアント VPN エンドポイント数: 5

  • クライアント VPN エンドポイントあたりの許可ルール数: 50

  • クライアント VPN エンドポイントあたりのルート数: 10

  • クライアント VPN エンドポイントあたりの同時クライアント接続数: 20,000

  • クライアント証明書失効リストのエントリ数: 20,000

    このクォータを増やすことはできません。

  • クライアント VPN エンドポイントあたりの同時操作数: 10

    オペレーションは次のとおりです。

    • サブネットの関連付けまたは関連付け解除

    • ルートの作成または削除

    • インバウンドおよびアウトバウンドルールの作成または削除

    • セキュリティグループの作成または削除

    このクォータを増やすことはできません。

ユーザーとグループのクォータ

Active Directory または SAML ベースの IdP のユーザーおよびグループを設定する場合、次のクォータが適用されます。

  • ユーザーは最大 200 個のグループに属することができます。200 番目を超えたグループは無視されます。

  • グループ ID の最大長は 255 文字です。

  • 名前 ID の最大長は 255 文字です。255 番目を超えた文字は切り捨てられます。

一般的な考慮事項

クライアント VPN エンドポイントを使用する場合は、次の点に注意してください。

  • Active Directory を使用してユーザーを認証する場合、クライアント VPN エンドポイントは Active Directory 認証に使用される AWS Directory Service リソースと同じアカウントに属している必要があります。

  • SAML ベースのフェデレーション認証を使用してユーザーを認証する場合、クライアント VPN エンドポイントは、IdP と AWS の信頼関係を定義するために作成する IAM SAML ID プロバイダーと同じアカウントに属している必要があります。IAM SAML ID プロバイダーは、同じ AWS アカウントの複数のクライアント VPN エンドポイントで共有できます。