翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Site-to-Site VPNクォータ
AWSアカウントには、Site-to-Site VPN に関連する、以前は制限と呼ばれていた以下のクォータがあります。特に明記されていない限り、クォータは地域固有です。一部のクォータについては引き上げをリクエストできますが、その他のクォータについては引き上げることはできません。
調整可能なクォータについて、クォータの引き上げをリクエストするには、[調整可能] 列で [はい] を選択します。詳細については、「Service Quotas ユーザーガイド」の「クォータの引き上げのリクエスト」を参照してください。
Site-to-Site VPN リソース
| 名前 | デフォルト | 引き上げ可能 |
|---|---|---|
| リージョンあたりのカスタマーゲートウェイの数 | 50 | はい |
| リージョンあたりの仮想プライベートゲートウェイの数 | 5 | あり |
| リージョンあたりの Site-to-Site VPN 接続の数 | 50 | はい |
| 仮想プライベートゲートウェイあたりの Site-to-Site VPN 接続の数 | 10 | あり |
| リージョンあたりの高速化 Site-to-Site VPN 接続の数 | 10 | [Yes (はい)] |
| リージョンあたりの関連付けられていない Site-to-Site VPN 接続の数 | 10 | [Yes (はい)] |
| リージョンあたりの広帯域幅トンネル接続数 | 50 | はい |
| リージョンあたりの Site-to-Site VPN コンセントレータ | 50 | はい |
| トランジットゲートウェイまたはクラウド WAN あたりの Site-to-Site VPN コンセントレータ | 5 | はい |
| Site-to-Site VPN コンセントレータあたりのリモートサイト | 100 | はい |
注記
高速化接続と関連付けられていない接続の両方が、リージョンあたりの Site-to-Site VPN 接続の合計数にカウントされます。
一度に VPC にアタッチできる仮想プライベートゲートウェイは 1 つです。同じ Site-to-Site VPN 接続を複数の VPC に接続するには、代わりにトランジットゲートウェイを使用して調べることをお勧めします。詳細については、「Amazon VPC Transit Gateway」の「Transit Gateway」を参照してください。
トランジットゲートウェイの Site-to-Site VPN 接続は、トランジットゲートウェイアタッチメントの合計制限の対象となります。詳細については、「Transit Gateway のクォータ」を参照してください。
ルート
アドバタイズされたルートソースには、VPC ルート、他の VPN ルート、およびDirect Connect仮想インターフェイスからのルートが含まれます。アドバタイズされたルートは、VPN アタッチメントに関連付けられているルートテーブルから取得されます。
注記
仮想プライベートゲートウェイを使用していて、VPC ルートテーブルでルート伝達が有効になっている場合、動的ルートと静的ルートの両方が VPN 接続に自動的に追加されます (VPC のルートテーブルの上限まで)。詳細については、Amazon VPC ユーザーガイドの「Amazon VPC クォータ」を参照してください。
| 名前 | デフォルト | 引き上げ可能 |
|---|---|---|
| カスタマーゲートウェイデバイスから仮想プライベートゲートウェイ上の Site-to-Site VPN 接続にアドバタイズされる動的ルート | 100 | いいえ |
| 仮想プライベートゲートウェイ上の Site-to-Site VPN 接続からカスタマーゲートウェイデバイスにアドバタイズされるルート | 1,000 | いいえ |
| カスタマーゲートウェイデバイスから Transit Gateway 上の Site-to-Site VPN 接続にアドバタイズされる動的ルート | 1,000 | いいえ |
| Transit Gateway 上の Site-to-Site VPN 接続からカスタマーゲートウェイデバイスにアドバタイズされるルート | 5,000 | 不可 |
| 仮想プライベートゲートウェイ上のカスタマーゲートウェイデバイスから Site-to-Site VPN 接続への静的ルート | 100 | 不可 |
帯域幅とスループット
Site-to-Site VPN 接続を通じて実現される帯域幅に影響を与える要因には、パケットサイズ、トラフィックミックス (TCP/UDP)、中間ネットワークのシェーピングまたはスロットリングポリシー、インターネットの状況、特定のアプリケーション要件を始めとして多くのものがあります。
| 名前 | デフォルト | 引き上げ可能 |
|---|---|---|
| VPN コンセントレータ VPN トンネルあたりの最大帯域幅 | 最大 100 Mbps | 不可 |
| VPN コンセントレータ VPN トンネルあたりの 1 秒あたりの最大パケット数 (PPS) | 最大 10,000 | 不可 |
| 標準 VPN トンネルあたりの最大帯域幅 | 最大 1.25 Gbps | 不可 |
| 標準 VPN トンネルあたりの 1 秒あたりの最大パケット数 (PPS) | 最大 140,000 | 不可 |
| 広帯域幅 VPN トンネルあたりの最大帯域幅 | 最大 5 Gbps | 不可 |
| 広帯域幅 VPN トンネルあたりの 1 秒あたりの最大パケット数 (PPS) | 最大 400,000 | 不可 |
トランジットゲートウェイ上の Site-to-Site VPN 接続の場合、ECMP を使用すると、複数の VPN トンネルを集約して、より高い VPN 帯域幅を確保できます。ECMP を使用するには、VPN 接続を動的ルーティング用に設定する必要があります。ECMP は、静的ルーティングを使用する VPN 接続ではサポートされません。詳細については、「トランジットゲートウェイ」を参照してください。
注記
IPv6 VPN は、IPv4 VPN と同じスループット (Gbps および PPS)、MTU、ルート制限をサポートします。IPv4 接続と IPv6 VPN 接続のパフォーマンスに違いはありません。
最大送信単位 (MTU)
Site-to-Site VPN は 1446 バイトの最大伝送ユニット(MTU)と 1406 バイトの対応する最大セグメントサイズ(MSS)をサポートします。ただし、大きな TCP ヘッダーを使用する特定のアルゴリズムでは、その最大値を効果的に減らすことができます。フラグメンテーションを回避するには、選択したアルゴリズムに基づいて MTU と MSS を設定することをお勧めします。MTU、MSS、および最適値の詳細については、AWS Site-to-Site VPN カスタマーゲートウェイデバイスのベストプラクティス を参照してください。
ジャンボフレームはサポートされていません。詳細については、「Amazon EC2 ユーザーガイド」の「ジャンボフレーム (9001 MTU)」を参照してください。
Site-to-Site VPN 接続は、パス MTU 検出をサポートしていません。
MTU の制限は、IPv4 と IPv6 の両方の VPN 接続に適用されます。
その他のクォータリソース
トランジットゲートウェイのアタッチメントの数など、トランジットゲートウェイに関連するクォータについては、「Amazon VPC Transit Gateway ガイド」の「Transit Gateway のクォータ」を参照してください。
VPC のその他のクォータについては、 Amazon VPC ユーザーガイドの「 Amazon VPC のクォータ」を参照してください。
