Amazon VPC 할당량 - Amazon Virtual Private Cloud

Amazon VPC 할당량

다음 표에는 AWS 계정의 Amazon VPC 리소스 할당량(이전 명칭은 ‘제한’)이 나열되어 있습니다. 달리 표시되지 않는 한 이러한 할당량은 리전당 할당량입니다.

리소스별로 적용되는 할당량 증가를 요청하는 경우 리전에 있는 모든 리소스의 할당량이 증가합니다.

VPC 및 서브넷

명칭 기본값 조정 가능 설명
리전당 VPC 5

이 할당량을 늘리면 리전당 인터넷 게이트웨이에 대한 할당량도 같은 수량만큼 늘어납니다.

리전당 수백 개의 VPC를 사용할 수 있도록 이 제한을 늘릴 수 있습니다.

VPC당 서브넷 200
VPC당 IPv4 CIDR 블록 5

(최대 50개)

이 기본 CIDR 블록 및 모든 보조 CIDR 블록은 이 할당량에 포함됩니다.
VPC당 IPv6 CIDR 블록 5

(최대 50개)

단일 VPC에 할당할 수 있는 CIDR의 수입니다.

DNS

각 EC2 인스턴스는 Route 53 Resolver로(구체적으로 10.0.0.2 및 169.254.169.253과 같은 .2 주소) 네트워크 인터페이스별 초당 1024개의 패킷을 보낼 수 있습니다. 이 할당량은 늘릴 수 없습니다. Route 53 Resolver가 지원하는 초당 DNS 쿼리 수는 쿼리 유형, 응답 크기 및 사용 중인 프로토콜에 따라 다릅니다. 확장 가능한 DNS 아키텍처에 대한 자세한 내용과 권장 사항은 Active Directory 포함 AWS 하이브리드 DNS 기술 가이드를 확인하십시오.

탄력적 IP 주소

명칭 기본값 조정 가능 설명
각 리전의 탄력적 IP 주소 5 이 할당량은 개별 AWS 계정 VPC 및 공유 VPC에 적용됩니다.
퍼블릭 NAT 게이트웨이당 탄력적 IP 주소 2 8개까지 할당량 증가를 요청할 수 있습니다.

게이트웨이

명칭 기본값 조정 가능 설명
리전당 외부 전용 인터넷 게이트웨이 5 이 할당량을 늘리려면 리전당 VPC 할당량을 늘리세요.

하나의 VPC에는 한 번에 한 개의 외부 전용 인터넷 게이트웨이만 연결할 수 있습니다.

리전당 인터넷 게이트웨이 5 이 할당량을 늘리려면 리전당 VPC 할당량을 늘리세요.

한 번에 하나의 인터넷 게이트웨이만 하나의 VPC에 연결할 수 있습니다.

가용 영역당 NAT 게이트웨이 5 NAT 게이트웨이는 pending, active, deleting 상태의 할당량에 포함됩니다.
NAT 게이트웨이당 프라이빗 IP 주소 할당량 8
VPC당 통신 사업자 게이트웨이 1 아니요

고객 관리형 접두사 목록

고객 관리형 접두사 목록의 기본 할당량은 조정 가능하지만 Service Quotas 콘솔을 사용하여 증가를 요청할 수는 없습니다. AWS Support Center Console을 사용하여 서비스 한도 증가 사례를 열어야 합니다.

명칭 기본값 조정 가능 설명
리전별 접두사 목록 100
접두사 목록당 버전 1,000 접두사 목록에 1,000개의 저장된 버전이 있고 새 버전을 추가하는 경우 새 버전이 추가되도록 가장 오래된 버전이 제거됩니다.
접두사 목록당 최대 항목 수 1,000

고객 관리형 접두사 목록의 크기를 최대 1000개까지 조정할 수 있습니다. 자세한 내용은 접두사 목록 크기 조정 단원을 참조하십시오. 리소스의 접두사 목록을 참조할 때 접두사 목록의 최대 항목 수는 리소스의 항목 수에 대한 할당량에 따라 계산됩니다. 예를 들어, 최대 항목이 20개인 접두사 목록을 만들고 보안 그룹 규칙에서 해당 접두사 목록을 참조하는 경우, 20개의 보안 그룹 규칙이 있는 것으로 계산됩니다.

리소스 유형별 접두사 목록 참조 5,000 이 할당량은 접두사 목록을 참조할 수 있는 리소스 유형별로 적용됩니다. 예를 들어, 모든 보안 그룹에서 접두사 목록에 대한 참조 5,000개와 모든 서브넷 라우팅 테이블에서 접두사 목록에 대한 참조 5,000개를 가질 수 있습니다. 접두사 목록을 다른 AWS 계정과 공유하는 경우, 접두사 목록에 대한 다른 계정의 참조가 이 할당량에 포함됩니다.

네트워크 ACL

명칭 기본값 조정 가능 설명
VPC당 네트워크 ACL 200 하나의 VPC에 있는 한 개 이상의 서브넷에 한 개의 네트워크 ACL을 연결할 수 있습니다.
네트워크 ACL당 규칙 20

이 할당량은 최대 인바운드 규칙 수와 최대 아웃바운드 규칙 수를 결정합니다. 이 할당량은 최대 40개의 인바운드 규칙과 40개의 아웃바운드 규칙(총 80개의 규칙)까지 늘릴 수 있지만 네트워크 성능에 영향을 미칠 수 있습니다.

네트워크 인터페이스

명칭 기본값 조정 가능 설명
인스턴스당 네트워크 인터페이스 인스턴스 유형에 따라 다릅니다. 아니요 자세한 내용은 인스턴스 유형당 네트워크 인터페이스를 참조하세요.
리전당 네트워크 인터페이스 5,000 이 할당량은 개별 AWS 계정 VPC 및 공유 VPC에 적용됩니다. 이 제한은 가용 영역별로 적용됩니다. 예를 들어, 네트워크 인터페이스가 3개의 AZ에 있는 경우 각 AZ의 제한은 5,000이고 리전의 제한은 15,000입니다.

라우팅 테이블

명칭 기본값 조정 가능 설명
VPC당 라우팅 테이블 200 기본 라우팅 테이블은 이 할당량에 포함됩니다. 라우팅 테이블에 대한 할당량 증가를 요청하는 경우 서브넷에 대한 할당량 증가를 요청할 수도 있습니다. 라우팅 테이블들을 여러 개의 서브넷과 공유할 수 있지만, 한 서브넷을 한 번에 단 하나의 라우팅 테이블과 연결할 수 있습니다.
라우팅 테이블에 따른 경로(전파되지 않는 경로) 50 이 할당량은 최대 1,000개까지 늘릴 수 있지만 네트워크 성능에 영향을 줄 수 있습니다. 이 할당량은 IPv4 및 IPv6 경로에 개별적으로 적용됩니다.

경로가 125개 이상 있다면 성능 향상을 위해 호출에 페이지 번호를 붙여 라우팅 테이블을 설명하는 것이 좋습니다.

라우팅 테이블에 따른 전파되는 경로 100 아니요

추가 접두사가 필요할 경우 기본 경로를 알리세요.

보안 그룹

명칭 기본값 조정 가능 설명
리전당 VPC 보안 그룹 2,500 이 할당량은 개별 AWS 계정 VPC 및 공유 VPC에 적용됩니다.

리전 하나에 할당량을 보안 그룹 5,000개 이상으로 늘리는 경우, 성능 향상을 위해 호출에 페이지 매김을 하여 보안 그룹을 설명하는 것이 좋습니다.

보안 그룹별 인바운드 또는 아웃바운드 규칙 60 이 할당량은 인바운드 규칙과 아웃바운드 규칙에 개별적으로 적용됩니다. 규칙 60개의 기본 할당량을 가진 계정의 경우 보안 그룹은 인바운드 규칙 60개와 아웃바운드 규칙 60개를 가질 수 있습니다. 또한 이 할당량은 IPv4 및 IPv6 규칙에 개별적으로 적용됩니다. 규칙 60개의 기본 할당량을 가진 계정의 경우 보안 그룹은 IPv4 트래픽에 대한 인바운드 규칙 60개와 IPv6 트래픽에 대한 인바운드 규칙 60개를 가질 수 있습니다. 자세한 내용은 보안 그룹 크기 단원을 참조하십시오.

할당량 변경은 인바운드 규칙과 아웃바운드 규칙에 모두 적용됩니다. 이 할당량과 네트워크 인터페이스당 보안 그룹의 할당량을 곱한 값이 1,000을 초과하면 안 됩니다.

네트워크 인터페이스당 보안 그룹 5

(최대 16개)

이 할당량과 보안 그룹당 규칙 할당량을 곱한 값이 1,000을 초과하면 안 됩니다.

VPC 서브넷 공유

모든 표준 VPC 할당량은 공유된 VPC 서브넷에 적용됩니다.

명칭 기본값 조정 가능 설명
VPC당 참가자 계정 100 VPC의 서브넷을 공유할 수 있는 참가자 계정의 최대 수입니다. 이는 VPC당 할당량이며, VPC에서 공유되는 모든 서브넷에 적용됩니다.

VPC 소유자는 참가자 리소스에 연결된 네트워크 인터페이스 및 보안 그룹을 볼 수 있습니다.

계정과 공유할 수 있는 서브넷 100 AWS 계정과 공유할 수 있는 최대 서브넷 수입니다.

네트워크 주소 사용량

NAU(네트워크 주소 사용량)는 IP 주소, 네트워크 인터페이스 및 관리형 접두사 목록의 CIDR로 구성됩니다. NAU는 VPC 크기를 계획하고 모니터링하는 데 도움이 되도록 VPC의 리소스에 적용되는 지표입니다. 자세한 내용은 네트워크 주소 사용량 단원을 참조하십시오.

NAU 개수를 구성하는 리소스에는 자체적인 개별 서비스 할당량이 있습니다. VPC에 사용 가능한 NAU 용량이 있더라도 리소스에서 해당 서비스 할당량을 초과하면 리소스를 VPC에서 시작할 수 없습니다.

명칭 기본값 조정 가능 설명
네트워크 주소 사용량 64,000 (최대 256,000개) VPC당 최대 NAU 단위 수입니다.
피어링된 네트워크 주소 사용량 128,000 (최대 512,000개) VPC 및 해당 VPC와 리전 내 피어링된 모든 VPC의 최대 NAU 단위 수입니다. 다른 리전 간에 피어링된 VPC는 이 수에 포함되지 않습니다.

최대 전송 단위(MTU)

  • 네트워크 연결의 MTU는 연결을 통해 전달할 수 있는 허용되는 최대 패킷의 크기(바이트)입니다. 연결의 MTU가 클수록 하나의 패킷으로 전달할 수 있는 데이터의 양이 늘어납니다.

  • NAT 게이트웨이에서는 8,500바이트의 MTU를 지원합니다. NAT 게이트웨이에 도착하는 8,500바이트보다 큰 패킷은 삭제됩니다(또는 해당하는 경우 조각화됨).

  • NAT 게이트웨이에서는 MSS(최대 세그먼트 크기) 클램핑을 적용합니다. 자세한 내용은 RFC879를 참조하세요.

Amazon EC2 API 조절

Amazon EC2 조절에 대한 자세한 내용은 Amazon EC2 API 참조API 요청 조절을 참조하십시오.

추가 할당량 리소스

자세한 내용은 다음 자료를 참조하세요.