VPCセキュリティグループの制限
VPCセキュリティグループには ネットワークインターフェイスごとに5個まで という制限がある。
ついでに セキュリティグループあたりのルール数は50個まで という制限もあり、
そのうえ ルール数 ✕ セキュリティグループ数は250個まで という制限もある。
上限緩和申請方法
素直にサポートセンターから上限緩和申請しようとしてもそのような選択肢は見つからない。
サポートセンターのケース作成時に各項目を下記のように入力することで申請できる。
規定のフォームではないが2時間弱で対応してくれた。
サポートプランにも依るかもしれない。
| 項目 | 入力内容 |
|---|---|
| 内容(Regarding) | 「サービス制限の増加(Service Limit Increase)」を選択 |
| 制限タイプ(Limit Type) | 「VPC」を選択 |
| 制限(Limit) | 何かしら適当に選択 |
| 申請理由の説明 (Use Case Description) |
ネットワークインターフェイスあたりのセキュリティグループ数の上限緩和である旨を明記した上で ・変更後のネットワークインターフェイスあたりのセキュリティグループ数 ・変更後のセキュリティグループあたりのルール数 を記載 |
注意点
ルール数 ✕ セキュリティグループ数は250個まで という制限内で申請すること。
例えば、ネットワークインターフェイスあたりのセキュリティグループ数を5→10個に変更した場合、セキュリティグループあたりのルール数は50→25個にする。
参考に・・・
| SG数/ENI | ルール数/SG | 総ルール数 |
|---|---|---|
| 5 | 50 | 250 |
| 6 | 41 | 246 |
| 7 | 35 | 245 |
| 8 | 31 | 248 |
| 9 | 27 | 243 |
| 10 | 25 | 250 |