Amazon VPC 할당량 - Amazon Virtual Private Cloud

Amazon VPC 할당량

다음 표에는 AWS 계정 관련 각 리전의 Amazon VPC 리소스 할당량(이전 명칭은 ‘제한’)이 나열되어 있습니다. 달리 명시되지 않는 한 이러한 할당량의 증가를 요청할 수 있습니다. 일부 할당량에서는 Amazon EC2 콘솔의 제한 페이지를 사용하여 현재 할당량을 볼 수 있습니다.

리소스별로 적용되는 할당량 증가를 요청하는 경우, AWS는 리전에 있는 모든 리소스의 할당량을 증가시킵니다.

VPC 및 서브넷

이름 기본값 조정 가능 설명
리전당 VPC 5

이 할당량을 늘리면 리전당 인터넷 게이트웨이에 대한 할당량도 같은 수량만큼 늘어납니다.

리전당 100개의 VPC를 사용할 수 있도록 이 한도를 늘릴 수 있습니다.

VPC당 서브넷 200
VPC당 IPv4 CIDR 블록 5

(최대 50개)

이 기본 CIDR 블록 및 모든 보조 CIDR 블록은 이 할당량에 포함됩니다.
VPC당 IPv6 CIDR 블록 1 아니요

DNS

각 EC2 인스턴스는 Amazon Route 53 Resolver(구체적으로 10.0.0.2 및 169.254.169.253와 같은 2개의 주소)로 보낼 수 있는 패킷 수를 네트워크 인터페이스별로 초당 최대 1,024패킷으로 제한합니다. 이 할당량은 늘릴 수 없습니다. Amazon Route 53 Resolver가 지원하는 초당 DNS 쿼리 수는 쿼리 유형, 응답 크기 및 사용 중인 프로토콜에 따라 다릅니다. 확장 가능한 DNS 아키텍처에 대한 자세한 내용과 권장 사항은 Hybrid Cloud DNS Solutions for Amazon VPC 백서를 참조하십시오.

탄력적 IP 주소(IPv4)

이름 기본값 조정 가능 설명
각 리전의 탄력적 IP 주소 5 이 할당량은 개별 AWS 계정 VPC 및 공유 VPC에 적용됩니다.

Gateways

이름 기본값 조정 가능 설명
리전당 외부 전용 인터넷 게이트웨이 5 이 할당량을 늘리려면 리전당 VPC 할당량을 늘리십시오.

하나의 VPC에는 한 번에 한 개의 외부 전용 인터넷 게이트웨이만 연결할 수 있습니다.

리전당 인터넷 게이트웨이 5 이 할당량을 늘리려면 리전당 VPC 할당량을 늘리십시오.

한 번에 하나의 인터넷 게이트웨이만 하나의 VPC에 연결할 수 있습니다.

가용 영역당 NAT 게이트웨이 5 NAT 게이트웨이는 pending, active 또는 deleting 상태의 할당량에 포함됩니다.
VPC당 통신 사업자 게이트웨이 1 아니요

고객 관리형 접두사 목록

이름 기본값 설명
리전별 접두사 목록 100
접두사 목록당 버전 1,000 접두사 목록에 1,000개의 저장된 버전이 있고 새 버전을 추가하는 경우 새 버전이 추가되도록 가장 오래된 버전이 제거됩니다.
접두사 목록당 최대 항목 수 1,000
리소스 유형별 접두사 목록 참조 5,000 이 할당량은 접두사 목록을 참조할 수 있는 리소스 유형별로 적용됩니다. 예를 들어, 모든 보안 그룹에서 접두사 목록에 대한 참조 5,000개와 모든 서브넷 라우팅 테이블에서 접두사 목록에 대한 참조 5,000개를 가질 수 있습니다. 접두사 목록을 다른 AWS 계정과 공유하는 경우, 접두사 목록에 대한 다른 계정의 참조가 이 할당량에 포함됩니다.

네트워크 ACL

이름 기본값 조정 가능 설명
VPC당 네트워크 ACL 200 하나의 VPC에 있는 한 개 이상의 서브넷에 한 개의 네트워크 ACL을 연결할 수 있습니다.
네트워크 ACL당 규칙 20 이것은 단일 네트워크 ACL에 대한 단방향 할당량입니다. 이 할당량은 IPv4 규칙 및 IPv6 규칙에 개별적으로 강제 적용됩니다. 예를 들어 IPv4 트래픽에 대해 20개 수신 규칙과 IPv6 트래픽에 대해 20개 수신 규칙을 보유할 수 있습니다. 이 할당량에는 기본 거부 규칙도 포함됩니다(규칙 번호는 IPv4의 경우 32767, IPv6의 경우 32768, Amazon VPC 콘솔에서는 별표 *).

이 할당량은 최대 40개까지 늘릴 수 있지만, 추가 규칙을 처리하기 위해 워크로드가 증가하기 때문에 네트워크 성능에 영향을 줄 수 있습니다.

네트워크 인터페이스

이름 기본값 조정 가능 설명
인스턴스당 네트워크 인터페이스 인스턴스 유형에 따라 다릅니다. 아니요 자세한 내용은 인스턴스 유형당 네트워크 인터페이스를 참조하세요.
리전당 네트워크 인터페이스 5,000 이 할당량은 개별 AWS 계정 VPC 및 공유 VPC에 적용됩니다.

라우팅 테이블

이름 기본값 조정 가능 설명
VPC당 라우팅 테이블 200 기본 라우팅 테이블은 이 할당량에 포함됩니다.
라우팅 테이블에 따른 경로(전파되지 않는 경로) 50 이 할당량은 최대 1,000개까지 늘릴 수 있지만 네트워크 성능에 영향을 줄 수 있습니다. 이 할당량은 IPv4 및 IPv6 경로에 개별적으로 적용됩니다.

경로가 125개 이상 있다면 성능 향상을 위해 호출에 페이지 번호를 붙여 라우팅 테이블을 설명하는 것이 좋습니다.

라우팅에서 고객 관리형 접두사 목록을 참조하는 경우 접두사 목록의 최대 항목 수는 동일한 라우팅 수와 같습니다.

라우팅 테이블에 따라 BGP를 통해 알려지는 경로(전파되는 경로) 100 아니요 추가 접두사가 필요할 경우 기본 경로를 알리세요.

보안 그룹

이름 기본값 조정 가능 설명
리전당 VPC 보안 그룹 2,500 이 할당량은 개별 AWS 계정 VPC 및 공유 VPC에 적용됩니다.

리전 하나에 할당량을 보안 그룹 5,000개 이상으로 늘리는 경우, 성능 향상을 위해 호출에 페이지 매김을 하여 보안 그룹을 설명하는 것이 좋습니다.

보안 그룹별 인바운드 또는 아웃바운드 규칙 60 보안 그룹별로 60개의 인바운드 규칙과 60개의 아웃바운드 규칙을 지정할 수 있습니다(총 120개 규칙 지정). 이 할당량은 IPv4 및 IPv6 규칙에 별도로 강제됩니다. 예를 들어 보안 그룹은 IPv4 트래픽의 경우 인바운드 규칙 60개, IPv6 트래픽의 경우 인바운드 규칙 60개를 보유할 수 있습니다. 보안 그룹이나 AWS 관리형 접두사 목록 ID를 참조하는 규칙은 IPv4와 IPv6에 대해 각각 한 개의 규칙으로 계수됩니다.

할당량 변경은 인바운드 규칙과 아웃바운드 규칙에 모두 적용됩니다. 이 할당량과 네트워크 인터페이스당 보안 그룹의 할당량을 곱한 값이 1,000을 초과하면 안 됩니다. 예를 들어, 이 할당량을 100개로 늘리면 네트워크 인터페이스당 보안 그룹의 수의 할당량은 10개로 감소합니다.

보안 그룹 규칙에서 고객 관리형 접두사 목록을 참조하는 경우 접두사 목록의 최대 항목 수는 동일한 보안 그룹 규칙 수와 같습니다.

네트워크 인터페이스당 보안 그룹 5

(최대 16개)

이 할당량은 IPv4 및 IPv6 규칙에 개별적으로 적용됩니다. 네트워크 인터페이스당 보안 그룹에 대한 할당량과 보안 그룹당 규칙에 대한 할당량의 곱은 1,000을 초과할 수 없습니다. 예를 들어, 이 할당량을 10개로 늘리면 보안 그룹당 규칙 수의 할당량은 100개로 감소합니다.

VPC 피어링 연결

이름 기본값 조정 가능 설명
VPC당 활성 VPC 피어링 연결 50

(최대 125개)

할당량을 늘리면 라우팅 테이블당 항목 수는 이에 따라 늘어납니다.

대기중 VPC 피어링 연결 요청 25 해당 계정에서 요청한 VPC 피어링 연결의 대기 중인 요청 수에 대한 할당량입니다.
수락되지 않은 VPC 피어링 연결 요청에 대한 만료 시간 1주(168시간) 아니요

VPC 엔드포인트

이름 기본값 조정 가능 설명
리전당 게이트웨이 VPC 엔드포인트 20 VPC당 게이트웨이 엔드포인트는 255개를 초과할 수 없습니다.
VPC당 인터페이스 및 Gateway Load Balancer 엔드포인트 50 VPC의 인터페이스 엔드포인트 및 Gateway Load Balancer 엔드포인트의 최대 개수에 대한 결합된 할당량입니다. 이 할당량을 늘리려면 에 문의하세요AWS Support

VPC 엔드포인트 정책 크기

20,480자 아니요 이 할당량에는 공백이 포함됩니다.

다음 최대 전송 단위(MTU) 규칙은 VPC 엔드포인트를 통과하는 트래픽에 적용됩니다.

  • 네트워크 연결의 최대 전송 단위(MTU)는 VPC 엔드포인트를 통해 전달할 수 있는 허용되는 최대 크기의 패킷 크기(바이트)입니다. MTU가 클수록 하나의 패킷으로 전달할 수 있는 데이터의 양이 늘어납니다. VPC 엔드포인트는 8500바이트의 MTU를 지원합니다.

  • VPC 엔드포인트에 도착하는 크기가 8500바이트보다 큰 패킷은 삭제됩니다.

  • VPC 엔드포인트에서 FRAG_NEEDEDICMP 패킷을 생성하지 않으므로 경로 MTU 검색(PMTUD)이 지원되지 않습니다.

  • VPC 엔드포인트는 모든 패킷에 대해 최대 세그먼트 크기(MSS) 클램핑을 적용합니다. 자세한 내용은 RFC879를 참조하십시오.

VPC 공유

모든 표준 VPC 할당량은 공유된 VPC에 적용됩니다.

이 할당량을 높이려면 AWS Support에 연락하세요. AWS는 이 할당량 증가를 요청하기 전에 DescribeSecurityGroupsDescribeSubnets API 호출에 페이지 매김을 권장합니다.

이름 기본값 조정 가능 설명
VPC당 참가자 계정 100 VPC의 서브넷을 공유할 수 있는 참가자 계정 수입니다. 이는 VPC당 할당량이며, VPC에서 공유되는 모든 서브넷에 적용됩니다. 이 할당량을 늘리려면 에 문의하세요AWS Support

VPC 소유자는 참가자 리소스에 연결된 네트워크 인터페이스 및 보안 그룹을 볼 수 있습니다.

계정과 공유할 수 있는 서브넷 100 AWS 계정과 공유할 수 있는 최대 서브넷 수입니다.

Amazon EC2 API 조절

Amazon EC2 조절에 대한 자세한 내용은 Amazon EC2 API 참조API 요청 조절을 참조하십시오.

추가 할당량 리소스

자세한 내용은 다음 자료를 참조하세요.