概要

• AWSコンソールで確認したところ、ENIの制限数が350なのに、350以上のENIが存在していた
• ENIの制限事項を調べたら、オンデマンドインスタンスの上限でも決まることがわかった
• LambdaやECSタスクのENIもカウントされることがわかった

ENIの制限　

• Amazon VPCの制限 ネットワークインターフェイス
• リージョンあたりネットワークインターフェースの上限のデフォルト350
• オンデマンドインスタンスの上限数 * 5と、350の大きいほうが適応される
  • デフォルトのオンデマンドインスタンスの上限は20
  • オンデマンドインスタンスの上限が70以下だと、デフォルトの350が適応される

LambdaのENI使用数

• VPC内のリソースにアクセスするときに使う
• VPC 対応の Lambda 関数をセットアップするためのガイドライン
• 使用するENIの数だけサブネット内に利用可能なIPがあること
• 十分な数のENIやIPが確保できない場合、Lambdaが失敗する可能性がある

ECSタスクのENI使用数

• タスクネットワーキングと awsvpc ネットワークモード
• タスク定義でawsvpcネットワークモードにすると、このタスク定義から起動するすべてのタスクが独自にENIを持つ
• ある時点でタスクに関連付けられているENIは1つ
• Fargateモードはコンテナインスタンスが居ないため、awsvpcネットワークモードのみ