Application Load Balancer (ALB) は、ベーシック、標準、WAF 有効の各エディションで利用できます。このトピックでは、これらのエディションの ALB インスタンスのリソースクォータ制限について説明し、クォータの引き上げをリクエストする方法について説明します。
次の表では、ハイフン (-) は、項目が該当しないことを示します。
リソースが複数回関連付けられている場合、そのクォータ使用量は累積されます。たとえば、同じバックエンドサーバーが同じ ALB インスタンスの複数のリスナーおよび転送ルールに関連付けられている場合、バックエンドサーバーは [ALB インスタンスに追加できるバックエンドサーバーの数] のクォータに対して複数回カウントされます。
インスタンス
リソース | エディション | デフォルトの制限 | 最大制限 | 引き上げ方法 |
ALB インスタンスに追加できる追加証明書の数 (デフォルト証明書を除く) | ベーシック | 10 | 150 | 次のいずれかの方法でクォータを引き上げることができます:
|
スタンダード | 25 | 300 | 次のいずれかの方法でクォータを引き上げることができます:
| |
WAF 対応 | 25 | 300 | 次のいずれかの方法でクォータを引き上げることができます:
| |
ALB インスタンスに追加できる転送ルールの数 (デフォルトルールを除く) | ベーシック | 40 | 100 | 次のいずれかの方法でクォータを引き上げることができます:
|
スタンダード | 100 | 200 | 次のいずれかの方法でクォータを引き上げることができます:
| |
WAF 対応 | 100 | 200 | 次のいずれかの方法でクォータを引き上げることができます:
| |
ALB インスタンスに追加できるリスナーの数 | ベーシック | 50 | 80 | 次のいずれかの方法でクォータを引き上げることができます:
|
スタンダード | 50 | 100 | 次のいずれかの方法でクォータを引き上げることができます:
| |
WAF 対応 | 50 | 100 | 次のいずれかの方法でクォータを引き上げることができます:
| |
ALB インスタンスに追加できるバックエンドサーバーの数 | ベーシック | 200 | 400 | 次のいずれかの方法でクォータを引き上げることができます:
|
スタンダード | 1,000 | 1,500 | 次のいずれかの方法でクォータを引き上げることができます:
| |
WAF 対応 | 1,000 | 1,500 | 次のいずれかの方法でクォータを引き上げることができます:
|
リスナー
リソース | エディション | デフォルトの制限 | 最大制限 | 引き上げ方法 |
リスナーに関連付けることができるアクセスの制御ポリシグループの数 | ベーシック/標準/WAF 有効 | 3 | - | なし |
リスナーに関連付けることができるアクセス制御エントリの数 | ベーシック | 300 | - | なし |
スタンダード | 500 | - | なし | |
WAF 対応 | 500 | - | なし | |
リスナー作成時の最大リクエストタイムアウト期間 | ベーシック/標準/WAF 有効 | 600 秒 | 900 秒 | 次のいずれかの方法でクォータを引き上げることができます:
|
リスナー作成時の最大アイドルタイムアウト期間 | ベーシック/標準/WAF 有効 | 600 秒 | 900 秒 | 次のいずれかの方法でクォータを引き上げることができます:
|
転送ルール
リソース | エディション | デフォルトの制限 | 最大制限 | 引き上げ方法 |
転送ルールに追加できる操作の数 | ベーシック | 3 | - | なし |
スタンダード | 5 | - | なし | |
WAF 対応 | 5 | - | なし | |
転送ルールに追加できる条件の数 | ベーシック | 5 | - | なし |
スタンダード | 10 | - | なし | |
WAF 対応 | 10 | - | なし | |
転送ルールに追加できるワイルドカード文字を含むエントリの数 | ベーシック | 5 | - | なし |
スタンダード | 10 | - | なし | |
WAF 対応 | 10 | - | なし |
サーバーグループ
リソース | エディション | デフォルトの制限 | 最大制限 | 引き上げ方法 |
サーバーグループを関連付けることができるリスナーまたは転送ルールの数 | ベーシック/標準/WAF 有効 | 50 回 | 100 回 | 次のいずれかの方法でクォータを引き上げることができます:
|
バックエンドサーバー (IP アドレス別) を ALB サーバーグループに追加できる回数 | ベーシック/標準/WAF 有効 | 200 回 | 300 回 | 次のいずれかの方法でクォータを引き上げることができます:
|
サーバーグループに追加できるバックエンドサーバー (IP アドレスとポート別) の数 | ベーシック/標準/WAF 有効 | 1,000 | - | なし |
アクセスの制御とセキュリティポリシー
リソース | エディション | デフォルトの制限 | 最大制限 | 引き上げ方法 |
アクセスの制御ポリシグループに関連付けることができるリスナーの数 | ベーシック/標準/WAF 有効 | 50 | - | なし |
アクセスの制御ポリシグループに追加できるエントリの数 | ベーシック/標準/WAF 有効 | 500 | - | なし |
カスタムセキュリティポリシーに関連付けることができるリスナーの数 | ベーシック/標準/WAF 有効 | 10 | - | なし |
ALB インスタンスに関連付けることができるアクセス制御エントリの数 | ベーシック/標準/WAF 有効 | 800 | - | なし |
リージョン
リソース | エディション | デフォルトの制限 | 最大制限 | 引き上げ方法 |
リージョンごとにサポートされるカスタムセキュリティポリシーの数 | ベーシック/標準/WAF 有効 | 50 | - | なし |
リージョンごとにサポートされるヘルスチェックテンプレートの数 | ベーシック/標準/WAF 有効 | 50 | - | なし |
リージョンごとにサポートされる ALB インスタンスの数 | ベーシック/標準/WAF 有効 | 60 | 150 | 次のいずれかの方法でクォータを引き上げることができます:
|
リージョンごとにサポートされるアクセスの制御ポリシグループの数 | ベーシック/標準/WAF 有効 | 1,000 | - | なし |
リージョンごとにサポートされるサーバーグループの数 | ベーシック/標準/WAF 有効 | 3,000 | - | なし |
その他の制限事項
次の制限は、スペックアップされた ALB インスタンスにのみ適用されます。スペックアップされていない ALB インスタンスは影響を受けません。
シングルゾーンでは、ALB インスタンスは単一のバックエンドサーバー (または IP アドレス) への最大 250,000 の同時接続をサポートします。同時接続数がこの制限を超えると、ポートの割り当てに失敗し、新しい接続が影響を受けます。
この弾力的なスケーリング機能が利用可能であることを確認するには:
ALB インスタンスがデプロイされている各 vSwitch に少なくとも 8 つの IP アドレスを予約し、vSwitch CIDR ブロックからのトラフィックを事前に許可します。
ECS インスタンスまたは Elastic Network Interface (ENI) のセキュリティグループルールのクォータで、ALB のマネージドセキュリティグループ用に十分な数のルールを予約します。
ALB のマネージドセキュリティグループは、優先度 1 のローカル IP アドレスからのトラフィックを自動的に許可します。ALB インスタンスに関連付けられているセキュリティグループルールの数は、次の数式を満たす必要があります: ALB のマネージドセキュリティグループのルール数 + ALB インスタンスに関連付けられているカスタムセキュリティグループのルール数 ≤ ECS インスタンスまたは ENI のセキュリティグループルールのクォータ。詳細については、「ALB セキュリティグループのクォータ制限」をご参照ください。
同時接続数が制限を超えないようにするには、サーバーグループにサーバー (または IP アドレス) を追加して、複数のバックエンドサーバー (または IP アドレス) に接続リクエストを分散させます。これにより、単一のサーバー (または IP アドレス) への接続負荷が軽減されます。