Amazon VPC 할당량 - Amazon Virtual Private Cloud

Amazon VPC 할당량

다음 표에는 AWS 계정 관련 각 리전의 Amazon VPC 리소스 할당량(이전에는 제한이라고 했던) 값이 나열되어 있습니다. 달리 명시되지 않는 한 이러한 할당량에 대한 증가를 요청할 수 있습니다. 이러한 할당량 일부의 경우, Amazon EC2 콘솔의 제한 페이지를 사용하여 현재 할당량을 볼 수 있습니다.

리소스별로 적용되는 할당량 증가를 요청하는 경우, AWS는 리전에 있는 모든 리소스의 할당량을 증가시킵니다.

VPC 및 서브넷

리소스 기본값 설명

리전당 VPC

5

리전당 인터넷 게이트웨이의 할당량은 이 할당량과 직접적으로 연관됩니다. 이 할당량을 늘리면 리전당 인터넷 게이트웨이에 대한 할당량도 같은 수량만큼 늘어납니다.

기본 할당량이 리전당 5개 VPC이라 해도 필요에 따라 지역당 100개의 VPC를 사용할 수 있습니다.

VPC당 서브넷

200

-

VPC당 IPv4 CIDR 블록 5 이 기본 CIDR 블록 및 모든 보조 CIDR 블록은 이 할당량에 포함됩니다. 이 할당량은 최대 50개까지 늘릴 수 있습니다.

VPC당 IPv6 CIDR 블록

1

이 할당량은 늘릴 수 없습니다.

DNS

각 EC2 인스턴스는 Amazon Route 53 Resolver(구체적으로 10.0.0.2과 같은 .2 주소)로 보낼 수 있는 패킷 수를 네트워크 인터페이스별로 초당 최대 1024패킷으로 제한합니다. 이 할당량은 늘릴 수 없습니다. Amazon Route 53 Resolver가 지원하는 초당 DNS 쿼리 수는 쿼리 유형, 응답 크기 및 사용 중인 프로토콜에 따라 다릅니다. 확장 가능한 DNS 아키텍처에 대한 자세한 내용과 권장 사항은 Hybrid Cloud DNS Solutions for Amazon VPC 백서를 참조하십시오.

탄력적 IP 주소(IPv4)

리소스 기본값 설명

각 리전의 탄력적 IP 주소

5

EC2-VPC에서 사용할 수 있는 탄력적 IP 주소 수에 대한 할당량입니다. EC2-Classic에서 사용할 탄력적 IP 주소는 Amazon Web Services 일반 참조Amazon Elastic Compute Cloud 엔드포인트 및 할당량을 참조하십시오.

이 할당량은 개별 AWS 계정 VPC 및 공유 VPC에 적용됩니다.

게이트웨이

리소스 기본값 설명

리전당 고객 게이트웨이

-

자세한 내용은 AWS Site-to-Site VPN 사용 설명서Site-to-Site VPN 할당량을 참조하십시오.

리전당 외부 전용 인터넷 게이트웨이 5 이 할당량은 리전당 VPC 할당량과 직접적인 상관 관계가 있습니다. 이 할당량을 늘리려면 리전당 VPC 할당량을 늘리십시오. 하나의 VPC에는 한 번에 한 개의 외부 전용 인터넷 게이트웨이만 연결할 수 있습니다.

리전당 인터넷 게이트웨이

5

이 할당량은 리전당 VPC 할당량과 직접적인 상관 관계가 있습니다. 이 할당량을 늘리려면 리전당 VPC 할당량을 늘리십시오. 하나의 VPC에는 한 번에 한 개의 인터넷 게이트웨이만 추가할 수 있습니다.

가용 영역당 NAT 게이트웨이 5 pending, active 또는 deleting 상태인 NAT 게이트웨이는 이 할당량에 포함됩니다.

리전당 가상 프라이빗 게이트웨이

-

자세한 내용은 AWS Site-to-Site VPN 사용 설명서Site-to-Site VPN 할당량을 참조하십시오.

고객 관리형 접두사 목록

리소스 기본값 설명

리전별 접두사 목록

100

-

접두사 목록당 버전

1,000

-

리소스 유형별 접두사 목록 참조

5,000

이 할당량은 접두사 목록을 참조할 수 있는 리소스 유형별로 적용됩니다. 예를 들어 모든 보안 그룹에서 접두사 목록에 대한 참조 5,000개와 모든 서브넷 라우팅 테이블에서 접두사 목록 참조 5,000개를 가질 수 있습니다.

네트워크 ACL

리소스 기본값 설명

VPC당 네트워크 ACL

200

하나의 VPC에 있는 한 개 이상의 서브넷에 한 개의 네트워크 ACL을 연결할 수 있습니다. 이 할당량은 네트워크 ACL당 규칙 수와 같지 않습니다.

네트워크 ACL당 규칙

20

이것은 단일 네트워크 ACL에 대한 단방향 할당량입니다. 이 할당량은 IPv4 규칙 및 IPv6 규칙에 개별적으로 강제 적용됩니다. 예를 들어 IPv4 트래픽에 대해 20개 수신 규칙과 IPv6 트래픽에 대해 20개 수신 규칙을 보유할 수 있습니다. 이 할당량에는 기본 거부 규칙도 포함됩니다(규칙 번호는 IPv4의 경우 32767, IPv6의 경우 32768, Amazon VPC 콘솔에서는 별표 *).

이 할당량은 최대 40개까지 늘릴 수 있지만, 추가 규칙을 처리하기 위해 워크로드가 증가하기 때문에 네트워크 성능에 영향을 줄 수 있습니다.

네트워크 인터페이스

리소스 기본값 설명

인스턴스당 네트워크 인터페이스

-

이 할당량은 인스턴스 유형에 따라 다릅니다. 자세한 정보는 인스턴스 유형별 ENI당 프라이빗 IP 주소 단원을 참조하십시오.

리전당 네트워크 인터페이스

5000

이 할당량은 개별 AWS 계정 VPC 및 공유 VPC에 적용됩니다.

라우팅 테이블

리소스 기본값 설명

VPC당 라우팅 테이블

200

기본 라우팅 테이블은 이 할당량에 포함됩니다.

라우팅 테이블에 따른 경로(전파되지 않는 경로)

50

이 할당량은 최대 1,000개까지 늘릴 수 있지만 네트워크 성능에 영향을 줄 수 있습니다. 이 할당량은 IPv4 및 IPv6 경로에 개별적으로 적용됩니다.

경로가 125개 이상 있다면 성능 향상을 위해 호출에 페이지 번호를 붙여 라우팅 테이블을 설명하는 것이 좋습니다.

라우팅에서 고객 관리형 접두사 목록을 참조하는 경우 접두사 목록의 최대 항목 수는 동일한 라우팅 수와 같습니다.

라우팅 테이블에 따라 BGP를 통해 알려지는 경로(전파되는 경로)

100

이 할당량은 늘릴 수 없습니다. 100개가 넘는 경로 접두사가 필요할 경우 기본 경로를 공급하십시오.

보안 그룹

리소스 기본값 설명

리전당 VPC 보안 그룹

2500

이 할당량은 개별 AWS 계정 VPC 및 공유 VPC에 적용됩니다.

리전 하나에 보안 그룹 5,000개 이상으로 이 할당량을 늘리는 경우, 성능 향상을 위해 호출에 페이지 번호를 붙여 보안 그룹을 설명하는 것이 좋습니다.

보안 그룹별 인바운드 또는 아웃바운드 규칙

60

보안 그룹별로 60개의 인바운드 규칙과 60개의 아웃바운드 규칙을 지정할 수 있습니다(총 120개 규칙 지정). 이 할당량은 IPv4 및 IPv6 규칙에 별도로 강제됩니다. 예를 들어 보안 그룹은 IPv4 트래픽의 경우 인바운드 규칙 60개, IPv6 트래픽의 경우 인바운드 규칙 60개를 보유할 수 있습니다. 보안 그룹이나 AWS 관리형 접두사 목록 ID를 참조하는 규칙은 IPv4와 IPv6에 대해 각각 한 개의 규칙으로 계수됩니다.

할당량 변경은 인바운드 규칙과 아웃바운드 규칙에 모두 적용됩니다. 이 할당량과 네트워크 인터페이스당 보안 그룹의 할당량을 곱한 값이 1000을 초과하면 안 됩니다. 예를 들어, 이 할당량을 100개로 늘리면 네트워크 인터페이스당 보안 그룹의 수의 할당량은 10개로 감소합니다.

보안 그룹 규칙에서 고객 관리형 접두사 목록을 참조하는 경우 접두사 목록의 최대 항목 수는 동일한 보안 그룹 규칙 수와 같습니다.

네트워크 인터페이스당 보안 그룹

5

최대 한도는 16입니다. 이 할당량은 IPv4 및 IPv6 규칙에 개별적으로 적용됩니다. 네트워크 인터페이스당 보안 그룹에 대한 할당량과 보안 그룹당 규칙에 대한 할당량의 곱은 1000을 초과할 수 없습니다. 예를 들어, 이 할당량을 10개로 늘리면 보안 그룹당 규칙 수의 할당량은 100개로 감소합니다.

VPC 피어링 연결

리소스 기본값 의견

VPC당 활성 VPC 피어링 연결

50

최대 할당량은 VPC당 125개의 피어링 연결입니다. 라우팅 테이블당 항목 수는 이에 따라 늘어납니다. 하지만 네트워크 성능에 영향을 줄 수 있습니다.

대기중 VPC 피어링 연결 요청

25

해당 계정에서 요청한 VPC 피어링 연결의 대기 중인 요청 수에 대한 할당량입니다.

수락되지 않은 VPC 피어링 연결 요청에 대한 만료 시간

1주(168시간)

이 할당량은 늘릴 수 없습니다.

VPC 엔드포인트

리소스 기본값 설명

리전당 게이트웨이 VPC 엔드포인트

20

VPC당 게이트웨이 엔드포인트는 255개를 초과할 수 없습니다.

VPC당 인터페이스 VPC 엔드포인트 50 VPC의 최대 엔드포인트 수에 대한 할당량입니다. 이 할당량을 늘리려면 AWS Support에 문의하십시오.

VPC 엔드포인트 정책 크기

20,480자(공백 포함) 이 할당량은 늘릴 수 없습니다.

AWS Site-to-Site VPN 연결

자세한 내용은 AWS Site-to-Site VPN 사용 설명서Site-to-Site VPN 할당량을 참조하십시오.

VPC 공유

모든 표준 VPC 할당량은 공유된 VPC에 적용됩니다.

리소스 기본값 설명

VPC당 참가자 계정

100

VPC의 서브넷이 공유할 수 있는 참가자 계정 수에 대한 할당량입니다. 이는 VPC당 할당량이며, VPC에서 공유되는 모든 서브넷에 적용됩니다. 이 할당량을 늘리려면 AWS Support에 문의하십시오.

VPC 소유자는 참가자 리소스에 연결된 네트워크 인터페이스 및 보안 그룹을 볼 수 있습니다. 따라서 이 할당량 증가를 요청하기 전에 DescribeSecurityGroupsDescribeNetworkInterfaces API 호출에 페이지 번호를 매기는 것이 좋습니다.

계정과 공유할 수 있는 서브넷 100

AWS 계정과 공유할 수 있는 최대 서브넷 수에 대한 할당량입니다. 이 할당량을 늘리려면 AWS Support에 문의하십시오. 이 할당량 증가를 요청하기 전에 DescribeSecurityGroupsDescribeSubnets API 호출에 페이지 번호를 매기는 것이 좋습니다.