翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Site-to-Site VPN クォータ
AWS アカウントには、 に関連する、以前は制限と呼ばれていた以下のクォータ Site-to-SiteがありますVPN。特に明記されていない限り、クォータは地域固有です。一部のクォータについては引き上げをリクエストできますが、その他のクォータについては引き上げることはできません。
調整可能なクォータについて、クォータの引き上げをリクエストするには、[Adjustable] (調整可能) 列で [Yes] (はい) を選択します。詳細については、「Service Quotas ユーザーガイド」の「クォータの引き上げのリクエスト」を参照してください。
Site-to-Site VPN リソース
注記
高速接続と非関連付け接続の両方が、リージョンクォータあたりの合計 Site-to-SiteVPN接続数にカウントされます。
VPC 一度に 1 つの仮想プライベートゲートウェイを にアタッチできます。同じ Site-to-SiteVPN接続を複数の に接続するにはVPCs、代わりにトランジットゲートウェイの使用を検討することをお勧めします。詳細については、Amazon Transit Gateways のVPC「Transit Gateways」を参照してください。
Site-to-Site VPN トランジットゲートウェイの接続には、トランジットゲートウェイのアタッチメントの合計制限が適用されます。詳細については、「Transit Gateway のクォータ」を参照してください。
ルート
アドバタイズされたルートソースには、VPCルート、他のVPNルート、仮想インターフェイスからの AWS Direct Connect ルートが含まれます。アドバタイズされたルートは、VPNアタッチメントに関連付けられているルートテーブルから取得されます。
注記
仮想プライベートゲートウェイを使用していて、ルートテーブルでVPCルート伝播が有効になっている場合、 のルートテーブルの制限まで、動的ルートと静的VPCルートの両方が自動的にVPN接続に追加されます。詳細については、「Amazon ユーザーガイド」の「Amazon VPC クォータ」を参照してください。 VPC
| 名前 | デフォルト | 引き上げ可能 |
|---|---|---|
| カスタマーゲートウェイデバイスから仮想プライベートゲートウェイ上のVPN接続に Site-to-Siteアドバタイズされた動的ルート | 100 | 不可 |
| 仮想プライベートゲートウェイVPN上の接続から Site-to-Siteカスタマーゲートウェイデバイスへのアドバタイズされたルート | 1,000 | 不可 |
| カスタマーゲートウェイデバイスからトランジットゲートウェイ上のVPN接続に Site-to-Siteアドバタイズされた動的ルート | 1,000 | 不可 |
| トランジットゲートウェイVPNの接続から Site-to-Siteカスタマーゲートウェイデバイスへのアドバタイズされたルート | 5,000 | 不可 |
| カスタマーゲートウェイデバイスから仮想プライベートゲートウェイ上のVPN接続への Site-to-Site静的ルート | 100 | 不可 |
帯域幅とスループット
VPN 接続を通じて Site-to-Site実現される帯域幅に影響を与える要因は多数あります。これには、パケットサイズ、トラフィックミックス (TCP/UDP)、中間ネットワーク上のシェーピングポリシーまたはスロットリングポリシー、インターネットの天候、および特定のアプリケーション要件が含まれますが、これらに限定されません。
| 名前 | デフォルト | 引き上げ可能 |
|---|---|---|
| VPN トンネルあたりの最大帯域幅 | 最大 1.25 Gbps | 不可 |
| VPN トンネルあたりの 1 秒あたりの最大パケット数 (PPS) | 最大 140,000 | 不可 |
トランジットゲートウェイで Site-to-SiteVPNの接続では、複数のVPNトンネルECMPを集約することで、 を使用してより高いVPN帯域幅を得ることができます。を使用するにはECMP、VPN接続を動的ルーティング用に設定する必要があります。ECMP は、静的ルーティングを使用するVPN接続ではサポートされていません。詳細については、「トランジットゲートウェイ」を参照してください。
最大送信単位 (MTU)
Site-to-Site VPN は、最大送信単位 (MTU) を 1446 バイト、対応する最大セグメントサイズ (MSS) を 1406 バイトをサポートします。ただし、大きなTCPヘッダーを使用する特定のアルゴリズムは、その最大値を効果的に減らすことができます。断片化を避けるため、選択したアルゴリズムMSSに基づいて MTUと を設定することをお勧めします。MTU、MSS、および最適な値の詳細については、「」を参照してくださいAWS Site-to-Site VPN カスタマーゲートウェイデバイスのベストプラクティス。
ジャンボフレームはサポートされていません。詳細については、「Amazon ユーザーガイド」の「ジャンボフレーム」を参照してください。 EC2
VPN 接続は Site-to-SitePath MTU Discovery をサポートしていません。
その他のクォータリソース
トランジットゲートウェイ上のアタッチメントの数など、トランジットゲートウェイに関連するクォータについては、「Amazon Transit Gateways ガイド」の「トランジットゲートウェイのクォータVPC」を参照してください。
その他のVPCクォータについては、「Amazon ユーザーガイド」の「Amazon VPC クォータ」を参照してください。 VPC
