割り当て量およびサービスの制限

以下では、IBM Cloud® Virtual Private Cloud およびその中で使用できるリソースの割り当て量および制限について説明します。

割り当て量

次の表に、各種 VPC リソースの割り当て量を示します。

特定のリソースのクォータを増やすには、サポートに連絡してください。

コンピュート・リソース

仮想サーバー・インスタンスのクォータ
リソース	割り当て量
vCPU	1 リージョンあたり 200
RAM	リージョンあたり 5600 GB
ベアメタル・サーバー	1 アカウントあたり 25 台
インスタンス・ストレージ	1 リージョンあたり 18 TB
SSH 鍵	1 リージョンあたり 200
GPU	1 リージョンあたり 16 個
専用ホスト・グループ	1 リージョンあたり 100
ストレージ最適化 (ox2) インスタンス・ストレージ	1 リージョンあたり 96 TB

ホスト専用の仮想サーバーインスタンスをプロビジョニングする場合、インスタンスに関連付けられた vCPU, RAM、およびソリッドステートドライブは、リージョンごとの vCPU, RAM、およびインスタンスストレージクォータにカウントされます。専用ホストにプロビジョンされたインスタンスは、vCPU の割り当て量にカウントされません。詳しくは、インスタンス・ストレージについてを参照してください。

仮想サーバーの予約は、vCPU, RAM、インスタンスストレージ、ストレージ最適化 (ox2) インスタンスストレージ、および GPU クォータに対してカウントされます。

ベアメタル・サーバーは物理コアを使用し、vCPU 割り当て量にはカウントされません。

VPC

VPCサービスのクォータ
リソース	割り当て量
仮想プライベート・クラウド	1 リージョンあたり 10
Subnets	VPC あたり 100
アドレス接頭部	1 VPC あたり 25
サービスIP	各 VPC の 1 ゾーンあたり 1 つ

アドレスプレフィックスクォータと広告ルートクォータを合わせても、1VPCあたり120を超えることはできません。

アクセス制御リスト

アクセス制御リストのクォータ
リソース	割り当て量
ACL	VPC あたり 100
ルール	ACLあたり200ドル

アプリケーション・ロード・バランサー

ロードバランサーのクォータ
リソース	割り当て量
ロード・バランサー	1 リージョンあたり 50 個
リスナー	1 ロード・バランサーあたり 10
プール	1 ロード・バランサーあたり 10
メンバー	1 プールあたり 50
ポリシー	1 リスナーあたり 10
ルール	1 ポリシーあたり 10
Subnets	ロード・バランサーごとに 15

クラスター・ネットワーク

クラスター・ネットワークのクォータ
リソース	割り当て量
地域ごとのアカウントあたりのクラスタネットワークの最大数	5
クラスタ・ネットワークあたりのクラスタ・ネットワーク・サブネットの最大数	32
アカウントごとのクラスタネットワークサブネット予約IPアドレスの最大数	5000

フローティング IP

フローティングIP の割り当て枠
リソース	割り当て量
フローティングIP アドレス	ゾーンあたり 40

ネットワーク・ロード・バランサー

ロードバランサーのクォータ
リソース	割り当て量
ロード・バランサー	1 リージョンあたり 50 個
リスナー	1 ロード・バランサーあたり 10
プール	1 ロード・バランサーあたり 10
メンバー	1 プールあたり 50
ポリシー	該当なし
ルール	該当なし
Subnets	ロード・バランサーごとに 1 つ

プライベート・パス・ネットワークのロードバランサー

プライベートパスのロードバランサーのクォータ
リソース	割り当て量
ロード・バランサー	1 リージョンあたり 50 個
リスナー	1 ロード・バランサーあたり 10
プール	1 ロード・バランサーあたり 10
メンバー	50/プール（プールのメンバーがALBを対象としている場合、1人のメンバーしか認められない）

パブリック・アドレス範囲

パブリックアドレス範囲のクォータ
リソース	割り当て量
1 アカウント 1リージョンにつき、 IPv4 パブリック・アドレス・レンジの最大数	5
プリフィックスのサイズ	`/32` から `/28` へ

予約済み IP アドレス

予約IPアドレスのクォータ
リソース	割り当て量
予約済み IP アドレス	1 地域あたり 20,000

ルーティング・テーブルおよび経路

ルーティングテーブルとルートのクォータ
リソース	割り当て量
VPC ごとのルーティング・テーブル数	50
ルーティング・テーブルごとの経路数	200
VPCごとの広告ルート	70

各経路の宛先プロパティーに、接頭部の長さ (/24 の 10.2.0.0/24) が含まれています。カスタム・ルーティング・テーブルごとにサポートされる固有の「接頭部の長さ」の数は 14 個です。接頭部が同じ経路が複数存在していても、固有の接頭部としては 1 つのみとカウントされます。

広告ルート割り当てとアドレスプレフィックス割り当ての合計がVPCあたり120を超えることはできません。

セキュリティー・グループ

セキュリティ・グループのクォータ
リソース	割り当て量
セキュリティー・グループ	VPC あたり 100
ルール	セキュリティー・グループごとに 250
ターゲット	1 セキュリティー・グループあたり 1000 個^[1]

仮想ネットワーク・インターフェース

仮想ネットワーク・インターフェースのクォータ
リソース	割り当て量
IP アドレス	仮想ネットワーク・インターフェースごとに 8

VPN ゲートウェイ (サイト間)

サイト間VPNゲートウェイ・サービスのクォータ
リソース	割り当て量	ポリシーモードをサポート	ルートモードをサポート
VPN ゲートウェイ	1 リージョンあたり 9 つ、1 ゾーンあたり 3 つ	ある	ある^[2]
VPN 接続	1 VPN ゲートウェイあたり 10	ある	ある
IKE ポリシー	1 リージョンあたり 20	ある	ある
IPsec ポリシー	1 リージョンあたり 20	ある	ある
ピア・サブネットとローカル・サブネット	ゲートウェイごとに全接続で50、接続ごとに15	ある	いいえ
ユーザー定義の広告ルート	1 VPN ゲートウェイあたり 10	いいえ	ある^[3]

VPN サーバー (クライアント/サイト間)

クライアント・ツー・サイトVPNサーバーサービスのクォータ
リソース	割り当て量
VPN サーバーごとのアクティブな接続	2000
アクティブな VPN サーバー	1 リージョンあたり 10
VPN サーバーごとのアクティブな経路	50
証明書失効リストの数	20000
セキュリティー・グループ内の VPN サーバーの数	10
VPN サーバーごとの 1 秒当たりの認証クライアントの数	10

ブロック・ストレージのボリュームとスナップショット

Block Storage・ボリュームとスナップショットのクォータ
リソース	割り当て量
ブート・ボリュームと 2 次ボリューム	リージョンごとに合計 300 個の VPC ボリューム。
スナップショットとバックアップ・スナップショット	リージョン内の第一世代ストレージボリュームあたり最大750スナップショット。リージョン内の第2世代ストレージ・ボリュームあたり最大512スナップショット。

ファイル共有およびスナップショット

ファイル共有のクォータ
リソース	割り当て量
ファイル共有	すべての VPC にわたって、アカウントごとに 300 個のファイル共有
マウント・ターゲット	アカウントごとに、ゾーンごとに、ファイル共有ごとに256。
アクセサ共有バインディング	ファイル共有は、最大100のアクセスのバインドを持つことができます。
スナップショットとバックアップ・スナップショット	ゾーンファイル共有では、1つのリージョンで共有ごとに最大750のスナップショットを持つことができます。リージョナルファイル共有の現在のリリースでは、リージョン内の共有ごとに最大30のスナップショットを作成できます。
スナップショットとバックアップ・スナップショット	ゾーンファイル共有に割り当てられるスナップショットサイズの合計は、共有サイズの8倍を超えることはできません。地域ファイル共有の現在のリリースでは、スナップショットサイズの割り当てに制限はありません。

バックアップに関する方針および計画

ファイル共有のクォータ
リソース	割り当て量
バックアップ・ポリシー	地域ごとに最大10個のバックアップポリシーを作成できます。この枠は増やすことができません。
ファイル共有	共有のすべてのバックアップの累積サイズは100TBを超えることはできません。
ブロック・ボリューム	第一世代ストレージ・ボリュームの全バックアップの累積サイズは10TBを超えることはできない。最大32 TBまでの第二世代ストレージボリュームのバックアップスナップショットを作成できます。
保存期間	バックアップのスナップショットは最大1000日間保持できます。

配置グループ

配置グループの割り当て量
リソース	割り当て量
配置グループ	領域ごとに 100 個の配置グループ
インスタンス (host_スプレッド)	`host_spread` プレースメント・グループ戦略で、リージョンごとにプレースメント・グループあたり12インスタンス。
インスタンス (power_スプレッド)	`power_spread` プレースメント・グループ戦略で、リージョンごとにプレースメント・グループあたり4インスタンス。

配置グループのクォータはプリセットされており、調整することはできない。

サービスの制限

次の表に、現在の VPC サービスの制限を示します。割り当て量とは異なり、これらの制限は調整できません。

VPC リソースの制限
リソース	制限
クラシック・アクセスを使用する VPC	1 リージョンあたり 1
ネットワーク・インターフェース	インスタンスごとに 5、10、または 15 (インスタンスのサイズによって異なる)
ベアメタル・サーバーの PCI ネットワーク・インターフェース	1 ベアメタル・サーバーあたり 8 つ
パブリック・アドレス範囲	10/VPC/ゾーン
パブリック・ゲートウェイ	各 VPC の 1 ゾーンあたり 1 つ
インスタンスごとの 2 次ボリューム	最大 12 個の 2 次ボリューム
セキュリティー・グループ	ターゲットごとに 5 つ
イメージ・エクスポート・ジョブ	イメージごとに 5 つのアクティブ・ジョブ、イメージごとに合計 10 個、アカウントごとに 20 個のアクティブ・ジョブ、リージョンごと
オートスケールやその他のインスタンス・グループ	1 アカウントあたり 200
インスタンス・グループのメンバーシップ数	1 インスタンス・グループあたり 1000

ユーザーが作成したセキュリティ・グループのみに適用されます。デフォルトのセキュリティーグループはこの制限を受けない。 ↩︎
1つのVPCは、ゾーンごとに最大1つのルートモードVPNをサポートします。 ↩︎
このリソースとクォータは、ダイナミック・ルート・ベースのVPN接続にのみ適用されます。 ↩︎