翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS Site-to-Site VPNクォータ
<a name="vpn-limits"></a>

AWSアカウントには、Site-to-Site VPN に関連する、以前は制限と呼ばれていた以下のクォータがあります。特に明記されていない限り、クォータは地域固有です。一部のクォータについては引き上げをリクエストできますが、その他のクォータについては引き上げることはできません。

調整可能なクォータについて、クォータの引き上げをリクエストするには、**[調整可能]** 列で **[はい]** を選択します。詳細については、「*Service Quotas ユーザーガイド*」の「[クォータの引き上げのリクエスト](https://docs.aws.amazon.com/servicequotas/latest/userguide/request-quota-increase.html)」を参照してください。

## Site-to-Site VPN リソース
<a name="vpn-quotas-resources"></a>


| 名前 | デフォルト | 引き上げ可能 | 
| --- | --- | --- | 
| リージョンあたりのカスタマーゲートウェイの数 | 50 | [はい](https://console.aws.amazon.com/servicequotas/home/services/ec2/quotas/L-4FB7FF5D) | 
| リージョンあたりの仮想プライベートゲートウェイの数 | 5 | [あり](https://console.aws.amazon.com/servicequotas/home/services/ec2/quotas/L-7029FAB6) | 
| リージョンあたりの Site-to-Site VPN 接続の数 | 50 | [はい](https://console.aws.amazon.com/servicequotas/home/services/ec2/quotas/L-3E6EC3A3) | 
| 仮想プライベートゲートウェイあたりの Site-to-Site VPN 接続の数 | 10 | [あり](https://console.aws.amazon.com/servicequotas/home/services/ec2/quotas/L-B91E5754) | 
| リージョンあたりの高速化 Site-to-Site VPN 接続の数 | 10 | [Yes (はい)] | 
| リージョンあたりの関連付けられていない Site-to-Site VPN 接続の数 | 10 | [Yes (はい)] | 
| リージョンあたりの広帯域幅トンネル接続数 | 50 | はい | 
| リージョンあたりの Site-to-Site VPN コンセントレータ | 50 | はい | 
| トランジットゲートウェイまたはクラウド WAN あたりの Site-to-Site VPN コンセントレータ | 5 | はい | 
| Site-to-Site VPN コンセントレータあたりのリモートサイト | 100 | はい | 

**注記**  
高速化接続と関連付けられていない接続の両方が、リージョンあたりの Site-to-Site VPN 接続の合計数にカウントされます。

一度に VPC にアタッチできる仮想プライベートゲートウェイは 1 つです。同じ Site-to-Site VPN 接続を複数の VPC に接続するには、代わりにトランジットゲートウェイを使用して調べることをお勧めします。詳細については、「*Amazon VPC Transit Gateway*」の「[Transit Gateway](https://docs.aws.amazon.com/vpc/latest/tgw/tgw-transit-gateways.html)」を参照してください。

トランジットゲートウェイの Site-to-Site VPN 接続は、トランジットゲートウェイアタッチメントの合計制限の対象となります。詳細については、「[Transit Gateway のクォータ](https://docs.aws.amazon.com/vpc/latest/tgw/transit-gateway-quotas.html)」を参照してください。

## ルート
<a name="vpn-quotas-routes"></a>

アドバタイズされたルートソースには、VPC ルート、他の VPN ルート、およびDirect Connect仮想インターフェイスからのルートが含まれます。アドバタイズされたルートは、VPN アタッチメントに関連付けられているルートテーブルから取得されます。

**注記**  
仮想プライベートゲートウェイを使用していて、VPC ルートテーブルでルート伝達が有効になっている場合、動的ルートと静的ルートの両方が VPN 接続に自動的に追加されます (VPC のルートテーブルの上限まで)。詳細については、*Amazon VPC ユーザーガイド*の「[Amazon VPC クォータ](https://docs.aws.amazon.com/vpc/latest/userguide/amazon-vpc-limits.html)」を参照してください。


| 名前 | デフォルト | 引き上げ可能 | 
| --- | --- | --- | 
| カスタマーゲートウェイデバイスから仮想プライベートゲートウェイ上の Site-to-Site VPN 接続にアドバタイズされる動的ルート | 100 | いいえ | 
| 仮想プライベートゲートウェイ上の Site-to-Site VPN 接続からカスタマーゲートウェイデバイスにアドバタイズされるルート | 1,000 | いいえ | 
| カスタマーゲートウェイデバイスから Transit Gateway 上の Site-to-Site VPN 接続にアドバタイズされる動的ルート | 1,000 | いいえ | 
| Transit Gateway 上の Site-to-Site VPN 接続からカスタマーゲートウェイデバイスにアドバタイズされるルート | 5,000 | 不可 | 
| 仮想プライベートゲートウェイ上のカスタマーゲートウェイデバイスから Site-to-Site VPN 接続への静的ルート | 100 | 不可 | 

## 帯域幅とスループット
<a name="vpn-quotas-bandwidth"></a>

Site-to-Site VPN 接続を通じて実現される帯域幅に影響を与える要因には、パケットサイズ、トラフィックミックス (TCP/UDP)、中間ネットワークのシェーピングまたはスロットリングポリシー、インターネットの状況、特定のアプリケーション要件を始めとして多くのものがあります。


| 名前 | デフォルト | 引き上げ可能 | 
| --- | --- | --- | 
| VPN コンセントレータ VPN トンネルあたりの最大帯域幅 | 最大 100 Mbps | 不可 | 
| VPN コンセントレータ VPN トンネルあたりの 1 秒あたりの最大パケット数 (PPS) | 最大 10,000 | 不可 | 
| 標準 VPN トンネルあたりの最大帯域幅 | 最大 1.25 Gbps | 不可 | 
| 標準 VPN トンネルあたりの 1 秒あたりの最大パケット数 (PPS) | 最大 140,000 | 不可 | 
| 広帯域幅 VPN トンネルあたりの最大帯域幅 | 最大 5 Gbps | 不可 | 
| 広帯域幅 VPN トンネルあたりの 1 秒あたりの最大パケット数 (PPS) | 最大 400,000 | 不可 | 

トランジットゲートウェイ上の Site-to-Site VPN 接続の場合、ECMP を使用すると、複数の VPN トンネルを集約して、より高い VPN 帯域幅を確保できます。ECMP を使用するには、VPN 接続を動的ルーティング用に設定する必要があります。ECMP は、静的ルーティングを使用する VPN 接続ではサポートされません。詳細については、「[トランジットゲートウェイ](https://docs.aws.amazon.com/vpc/latest/tgw/tgw-transit-gateways.html)」を参照してください。

**注記**  
IPv6 VPN は、IPv4 VPN と同じスループット (Gbps および PPS)、MTU、ルート制限をサポートします。IPv4 接続と IPv6 VPN 接続のパフォーマンスに違いはありません。

## 最大送信単位 (MTU)
<a name="vpn-quotas-mtu"></a>

Site-to-Site VPN は 1446 バイトの最大伝送ユニット（MTU）と 1406 バイトの対応する最大セグメントサイズ（MSS）をサポートします。ただし、大きな TCP ヘッダーを使用する特定のアルゴリズムでは、その最大値を効果的に減らすことができます。フラグメンテーションを回避するには、選択したアルゴリズムに基づいて MTU と MSS を設定することをお勧めします。MTU、MSS、および最適値の詳細については、[AWS Site-to-Site VPN カスタマーゲートウェイデバイスのベストプラクティス](cgw-best-practice.md) を参照してください。

ジャンボフレームはサポートされていません。詳細については、「*Amazon EC2 ユーザーガイド*」の「[ジャンボフレーム (9001 MTU)](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/network_mtu.html#jumbo_frame_instances)」を参照してください。

Site-to-Site VPN 接続は、パス MTU 検出をサポートしていません。

MTU の制限は、IPv4 と IPv6 の両方の VPN 接続に適用されます。

## その他のクォータリソース
<a name="vpn-quotas-additional"></a>

トランジットゲートウェイのアタッチメントの数など、トランジットゲートウェイに関連するクォータについては、「*Amazon VPC Transit Gateway ガイド*」の「[Transit Gateway のクォータ](https://docs.aws.amazon.com/vpc/latest/tgw/transit-gateway-quotas.html)」を参照してください。

VPC のその他のクォータについては、 *Amazon VPC ユーザーガイド*の「[ Amazon VPC のクォータ](https://docs.aws.amazon.com/vpc/latest/userguide/amazon-vpc-limits.html)」を参照してください。