VPC のネットワークアドレスの使用状況
ネットワークアドレス使用状況 (NAU) は、仮想ネットワーク内のリソースに適用されるメトリクスで、VPC のサイズを計画および監視するのに役立ちます。各 NAU ユニットは、VPC のサイズを表す合計に寄与します。
次の VPC クォータによって VPC のサイズが制限されるため、VPC の NAU を構成するユニットの総数を把握することが重要です。
-
ネットワークアドレスの使用状況 — 1 つの VPC に搭載できる NAU ユニットの最大数。各 VPC は、デフォルトで最大 64,000 NAU ユニットを持つことができます。最大 256,000 までクォータ引き上げをリクエストできます。
-
ピアリングされたネットワークアドレスの使用状況 — VPC とそれがピアリングされているすべての VPC の NAU ユニットの最大数。VPC が同じリージョン内の他の VPC とピアリングされている場合、VPC を合わせると、デフォルトで最大 128,000 NAU ユニットを使用できます。最大 512,000 までクォータ引き上げをリクエストできます。このクォータは、異なる AWS アカウントの VPC 間のピアリングなど、同じリージョン内の VPC 間のピアリングに適用されます。異なるリージョンにまたがってピアリングされた VPC は、このクォータには影響しません。
以下の方法で NAU を使用できます。
-
仮想ネットワークを作成する前に NAU ユニットを計算しておくと、複数の VPC にワークロードを分散すべきかどうかを判断しやすくなります。
-
VPC を作成したら、お客様の NAU のクォータを超えないように、Amazon CloudWatch を使用して VPC の NAU 使用状況を監視します。NAU クォータをモニタリングするには、Amazon CloudWatch アラームを作成することをお勧めします。詳細については、「VPC の CloudWatch メトリクス」を参照してください。
NAU クォータの超過
VPC の NAU クォータを超えると、次の API コールはクライアント側の例外で失敗します。
RunInstancesAttachNetworkInterfaceAssignPrivateIpAddressesAssignIpv6AddressesAcceptVpcPeeringConnection
特定の例外は、どのクォータを超えるかによって異なります。
-
NetworkAddressUsageLimitExceeded– VPC が NAU クォータを超えている。 -
NetworkAddressUsagePeeredLimitExceeded– VPC がピア接続された VPC NAU クォータを超えている。
これらの障害は、インスタンスの起動、ネットワークインターフェイスのアタッチ、新しいアドレスの割り当て、VPC ピアリング接続の受け入れ、影響を受ける VPC のワークロードのスケールまたは管理に影響を与えます。中断を回避するには、Amazon CloudWatch で NAU の使用状況を監視し、クォータに達する前に引き上げをリクエストしてください。
NAU の計算方法
NAU の計算方法を理解していれば、VPC のスケーリングを計画するのに役立ちます。
次の表は、VPC 内の NAU 数に含まれるリソースと、各リソースが使用する NAU ユニットの数をまとめたものです。一部の AWS リソースは単一の NAU ユニットとして表されていますが、複数の NAU ユニットとして表されているリソースもあります。この表を使用して、NAU の計算方法を確認できます。
| リソース | NAU ユニット |
|---|---|
| VPC 内にある EC2 インスタンスのネットワークインターフェイスに割り当てられた IPv4 および IPv6 の各プライベートアドレスまたはパブリックアドレス | 1 |
| EC2 インスタンスにアタッチされた追加のネットワークインターフェイス | 1 |
| ネットワークインターフェイスに割り当てられたプレフィックス | 1 |
| AZ (アベイラビリティーゾーン) あたりの Network Load Balancer | 6 |
| AZ (アベイラビリティーゾーン) あたりのゲートウェイロードバランサ― | 6 |
| AZ (アベイラビリティーゾーン) あたりの VPC エンドポイント | 6 |
| Transit Gateway アタッチメント | 6 |
| Lambda 関数 | 6 |
| NAT ゲートウェイ | 6 |
| EFS マウントターゲット | 6 |
|
EFA インターフェイス (ENA デバイスを使用した EFA) または EFA 専用インターフェイス |
1 |
|
Amazon EKS ポッド |
1 |
NAU の例
以下の例は、NAU の計算方法を示します。
例 1 - VPC ピアリングを使用して 2 つの VPC が接続されている
同じリージョン内でピアリングされた VPC は、合計 NAU のクォータに寄与します。
-
VPC 1
個別のアベイラビリティーゾーン内の 2 つのサブネットにある 50 個の Network Load Balancer - 600 NAU ユニット
-
1 つのサブネットにインスタンス 5,000 個 (それぞれ IPv4 アドレスと IPv6 アドレスを持つ) と、別のサブネットにインスタンス 5,000 個 (それぞれ IPv4 アドレスと IPv6 アドレスを持つ) - 20,000 ユニット
100 個の Lambda 関数 - 600 NAU ユニット
-
VPC 2
個別のアベイラビリティーゾーン内の 2 つのサブネットにある 50 個の Network Load Balancer - 600 NAU ユニット
-
1 つのサブネットにインスタンス 5,000 個 (それぞれ IPv4 アドレスと IPv6 アドレスを持つ) と、別のサブネットにインスタンス 5,000 個 (それぞれ IPv4 アドレスと IPv6 アドレスを持つ) - 20,000 ユニット
100 個の Lambda 関数 - 600 NAU ユニット
ピアリング NAU 総数: 42,400 ユニット
デフォルトのピアリング NAU クォータ: 128,000 ユニット
例 2 - Transit Gateway を使用して接続された 2 つの VPC
Transit Gateway を使用して接続されている VPC は、ピアリングされた VPC のように組み合わされた NAU クォータには寄与しません。
-
VPC 1
個別のアベイラビリティーゾーン内の 2 つのサブネットにある 50 個の Network Load Balancer - 600 NAU ユニット
-
1 つのサブネットにインスタンス 5,000 個 (それぞれ IPv4 アドレスと IPv6 アドレスを持つ) と、別のサブネットにインスタンス 5,000 個 (それぞれ IPv4 アドレスと IPv6 アドレスを持つ) - 20,000 ユニット
100 個の Lambda 関数 - 600 NAU ユニット
-
VPC 2
個別のアベイラビリティーゾーン内の 2 つのサブネットにある 50 個の Network Load Balancer - 600 NAU ユニット
-
1 つのサブネットにインスタンス 5,000 個 (それぞれ IPv4 アドレスと IPv6 アドレスを持つ) と、別のサブネットにインスタンス 5,000 個 (それぞれ IPv4 アドレスと IPv6 アドレスを持つ) - 20,000 ユニット
100 個の Lambda 関数 - 600 NAU ユニット
VPC あたりの NAU 総数: 21,200 ユニット
VPC あたりのデフォルト NAU クォータ: 64,000 ユニット
例 3 - クロスリージョン VPC ピアリングを使用して 2 つの VPC が接続されている
異なるリージョン間でピアリングされている VPC は、結合された NAU クォータには影響しません。AWS は、VPC ごとの独自の NAU クォータに対して各 VPC を評価し、クロスリージョンピアのリソースは VPC のピアリングされた NAU のいずれにもカウントされません。この例では、各 VPC の唯一のピアリングが表示されているクロスリージョンピアリングであることを前提としています (追加のリージョン内ピアなし)。
-
VPC 1 (リージョン A)
個別のアベイラビリティーゾーン内の 2 つのサブネットにある 50 個の Network Load Balancer - 600 NAU ユニット
-
1 つのサブネットにインスタンス 5,000 個 (それぞれ IPv4 アドレスと IPv6 アドレスを持つ) と、別のサブネットにインスタンス 5,000 個 (それぞれ IPv4 アドレスと IPv6 アドレスを持つ) - 20,000 ユニット
100 個の Lambda 関数 - 600 NAU ユニット
-
VPC 2 (リージョン B)
個別のアベイラビリティーゾーン内の 2 つのサブネットにある 50 個の Network Load Balancer - 600 NAU ユニット
-
1 つのサブネットにインスタンス 5,000 個 (それぞれ IPv4 アドレスと IPv6 アドレスを持つ) と、別のサブネットにインスタンス 5,000 個 (それぞれ IPv4 アドレスと IPv6 アドレスを持つ) - 20,000 ユニット
100 個の Lambda 関数 - 600 NAU ユニット
VPC あたりの NAU 総数: 21,200 ユニット
VPC あたりのデフォルト NAU クォータ: 64,000 ユニット
-
VPC あたりのピアリング NAU 数: 21,200 ユニット (VPC 独自のリソース数のみ。クロスリージョンピアは 0)
-
VPC あたりのデフォルトのピアリング NAU クォータ: 128,000 ユニット (クロスリージョンピアはこのクォータにはカウントされません)