ARCHIVESDRIVE HB

オイラはホームベーカリー!

AWS で解除しておいたほうが困らない制限たち

AWS は便利なのですが、リソースを増やしていくとすーぐ制限にぶちあたります。 急ぎだったりすると声にならない叫びであじゃぱぱぱぱ、となるので、アカウント開設直後に root アカウントのまま、サポートから以下の制限緩和を投げてしまいましょう。

ElasticIP の上限緩和とか、SES あたりはみんな単発記事を書いてるんだけど、運用環境で何をどれくらいどうする? みたいな参考がなくて困る。 ので自分で書いてみた次第。日々の運用でアップデートもされてるので、参考程度にどうぞ。

以下の記述に関して、運用環境の想定も記載しておきます。

想定している運用環境

  • 運用する環境は 3 環境

    • 統合環境 ( integration )
    • 検証環境 ( staging )
    • 本番環境 ( production )
  • 環境毎に

    • 3つ ( a/c/d ) のサブネットと関連づけたルートテーブル
    • ひとつのインターネットゲートウェイ
    • EC2 インスタンス2台 ( MultiAZ 化 )とそれぞれ ElasticIP を付与
    • EC2 インスタンスと ELB 毎に Route53 でドメインを付与
    • MultiAZ オプションをチェックした RDS
    • SES をメールサーバ代わりにする

レンタルサーバからクラウドに引っ越してきた直後って感じの構成ですね。

リージョン当たりの Elastic IP アドレスの数

  • 初期 5
  • 申請時 20

なにはなくともこれ。 初期では ElasticIP が 5 個までしか利用できません、いくら IPv4 が枯渇しとるとはいえ、割当の上限が 5 個て。 実際の IP リソースを確保するわけではないので、余裕を見てインスタンスの数の三倍位の 20 くらいを申請しておくと、すぐに困らないと思います。

リージョンあたりの VPC の数

  • 初期 5
  • 申請時 20

最初からデフォルトの VPC が存在するため、実際は制限数 -1 みたいなものです。 20 もいらへんやろ、というのは正直な所ですが、開発規模が大きくなって、コラボレーションした企業やフリーランスの人など、実装方針が違う人が来ると、デプロイ毎に VPC が作成される、みたいな悲劇がたまにあります。 ……いや、なんのことだか。

VPC あたりの CIDR の数

  • 初期 5
  • 申請時 20

VPC の数に合わせで。

サンドボックス環境での送信制限

SES で設定した(所有を確認できた)ドメイン以外にもメールを送信できるようにします。 これがないと、メールサーバ代わりにろくに使えないってやつですね。 初期ではメール送信200通までの制限がありますが、サンドボックス内外問わず、100通あたりで送信のタイムアウトが発生するように感じます。 気付けという AWS からの圧。

ちなみに以下のクラスメソッドさんの記事を見れば、記入すべき項目は一通り分かるはずです。

dev.classmethod.jp

問題は、送信数がどれくらいになるかなんてわかんねーよ! という点だと思われますが、最初はどれだけ大きい制限値で申請しても、一度24時間あたりの送信制限数 100,000 にされると思います。(過去数回申請して同様だった) この場合、秒間送信数は28になる模様。 これ以上に引き上げたい場合は、妥当性のある資料を用意して再度サポートに談判する必要があるようですが、そこまで行ったこと無いので具体的なプロセスはわからんすね。

E メール送信制限解除リクエス

EC2 インスタンスは、ポート25でメール送信を許可されていません。 以下のフォームから root アカウントで、ポート25利用許可を申請する必要があります。

aws.amazon.com

ちなみに、すでに構築済みのインスタンスで ElasticIP が付与されている場合は、各種フィールドに入力する事で、AWS 側で最大限配慮しくてれるのかスパム認定を減らせる、らしいです。 が、ElasticIP を付与しなかったり、そもそもパブリック IP 運用やまだインスタンスできとらん! という場合は、最低限以下のフォームだけ埋めるだけでも大丈夫です。

  • root アカウントが所属する Organization ID ( 今は自動ではいるっぽいすね )
  • 解除して欲しい理由
    • ちなみに英語で書かないとだめっぽいです、今は日本語でも大丈夫なのかな……?
    • 解除の理由も、新規サービス用であるかどうか(よそから引き継いでないか?ってことかな、基本新規だからわからん)・どういう用途で使うか(サインアップ時にユーザにパスワード通知・リマインダーなど)・エラーメールや苦情に繋がった場合どう処理するか(プロモーションは行わず、サインアップしたユーザからリクエストされた場合だけシステムから返信する、など)を書かないと、差し戻されるので注意
    • もちろん嘘を書くと BAN されると思われるので、実態にそぐわないことを書くのは、やめようね!

その他:EC2 インスタンス

下記の通り、インスタンスの作成数はタイプ毎に制限があるようです。 M5も M4 と同じなのかな? 基本的に本番環境は M5 で運用して、その他の環境は T3、場合によって unlimited で利用する、といった感じなので、今の所 -1a でインスタンスのストック枯渇して T3 作れなくなった以外は遭遇したことないんすよね……。

dev.classmethod.jp

参考

制限の一覧。

docs.aws.amazon.com docs.aws.amazon.com