클라이언트 VPN 규모 조정 고려 사항

클라이언트 VPN 엔드포인트를 생성할 때는 지원하려는 최대 동시 VPN 연결 수를 고려하십시오. 현재 지원하는 클라이언트 수와 필요한 경우 추가 수요를 충족하도록 클라이언트 VPN 엔드포인트를 확장할 수 있는지 여부를 고려해야 합니다.

다음 요소는 클라이언트 VPN 엔드포인트에서 지원할 수 있는 최대 동시 VPN 연결 수에 영향을 미칩니다.

클라이언트 CIDR 범위 크기

클라이언트 VPN 엔드포인트를 생성할 때는 클라이언트 범위를 지정해야 합니다. 클라이언트 CIDR 범위는 /12와 /22 넷마스크 사이의 IPv4 CIDR 블록입니다. 클라이언트 VPN 엔드포인트에 대한 각 VPN 연결에는 클라이언트 범위의 고유한 IP 주소가 할당됩니다. CIDR 클라이언트 CIDR 범위의 주소 일부는 클라이언트 VPN 엔드포인트의 가용성 모델을 지원하는 데에도 사용되며 클라이언트에 할당할 수 없습니다. 클라이언트 VPN 엔드포인트를 생성한 후에는 클라이언트 CIDR 범위를 변경할 수 없습니다.

일반적으로 클라이언트 VPN 엔드포인트에서 지원하려는 IP 주소 (동시 연결) 수의 두 배가 포함된 클라이언트 CIDR 범위를 지정하는 것이 좋습니다.

연결된 서브넷 수

서브넷을 클라이언트 엔드포인트와 연결하면 사용자가 클라이언트 VPN 엔드포인트에 대한 VPN 세션을 설정할 수 있습니다. VPN 여러 서브넷을 클라이언트 VPN 엔드포인트와 연결하여 고가용성을 확보하고 추가 연결 용량을 사용할 수 있습니다.

다음은 클라이언트 엔드포인트의 서브넷 VPN 연결 수를 기반으로 지원되는 동시 연결 수입니다. VPN

서브넷 연결	지원되는 연결 수
1	7,000
2	36,500
3	66,500
4	96,500
5	126,000

동일한 가용 영역의 여러 서브넷을 클라이언트 엔드포인트와 연결할 수 없습니다. VPN 따라서 서브넷 연결 수는 지역에서 사용할 수 있는 가용 영역의 수에 따라서도 달라집니다. AWS

예를 들어 클라이언트 VPN 엔드포인트에 8,000개의 VPN 연결을 지원하려는 경우 최소 클라이언트 CIDR 범위 크기 /18 (16,384개의 IP 주소) 로 지정하고 2개 이상의 서브넷을 클라이언트 엔드포인트와 연결합니다. VPN

클라이언트 VPN 엔드포인트의 예상 VPN 연결 수를 잘 모르는 경우 블록 크기 이상으로 지정하는 것이 좋습니다. /16 CIDR

클라이언트 CIDR 범위 및 대상 네트워크 작업에 대한 규칙 및 제한에 대한 자세한 내용은 을 참조하십시오사용 규칙 및 모범 사례 AWS Client VPN.

클라이언트 VPN 엔드포인트의 할당량에 대한 자세한 내용은 을 참조하십시오. AWS Client VPN 할당량