Site-to-Site VPN 할당량 - AWS Site-to-Site VPN
Site-to-Site VPN 리소스라우팅대역폭 및 처리량최대 전송 단위(MTU)추가 할당량 리소스

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Site-to-Site VPN 할당량

AWS 계정에는 Site-to-Site VPN에 관련된 다음과 같은 할당량(이전에는 제한이라고 함)이 있습니다. 다르게 표시되지 않는 한, 리전별로 각 할당량이 적용됩니다. 일부 할당량에 대한 증가를 요청할 수 있으며 다른 할당량은 늘릴 수 없습니다.

조정 가능한 할당량에 대해 할당량 증가를 요청하려면 조정 가능(Adjustable) 열에서 예(Yes)를 선택하세요. 자세한 내용은 Service Quotas User Guide(Service Quotas 사용 설명서)Requesting a quota increase(할당량 증가 요청)를 참조하세요.

Site-to-Site VPN 리소스

이름 기본값 조정 가능
리전당 고객 게이트웨이 50
리전당 가상 프라이빗 게이트웨이 5
리전당 Site-to-Site VPN 연결 50
가상 프라이빗 게이트웨이당 Site-to-Site VPN 연결 10
리전당 Accelerated Site-to-Site VPN 연결 10
리전당 해제된 Site-to-Site VPN 연결 10
참고

가속 연결과 해제된 연결 모두 리전당 총 Site-to-Site VPN 연결 할당량에 포함됩니다.

하나의 VPC에는 한 번에 한 개의 가상 프라이빗 게이트웨이를 연결할 수 있습니다. Site-to-Site VPN 연결을 여러 VPC에 연결하려면 대신 전송 게이트웨이를 사용하는 것이 좋습니다. 자세한 내용은 Amazon VPC 전송 게이트웨이전송 게이트웨이를 참조하십시오.

Transit Gateway의 Site-to-Site VPN 연결에는 총 Transit Gateway 연결 제한이 적용됩니다. 자세한 내용은 Transit Gateway 할당량을 참조하세요.

라우팅

알려진 라우팅 소스로는 VPC 라우팅, 기타 VPN 라우팅 및 AWS Direct Connect 가상 인터페이스의 라우팅이 포함됩니다. 알려진 라우팅은 VPN 접속에 연결된 라우팅 테이블에서 가져옵니다.

참고

가상 프라이빗 게이트웨이를 사용하며 VPC 라우팅 테이블에서 경로 전파가 활성화되어 있는 경우, VPC의 라우팅 테이블 한도까지 동적 및 정적 경로가 VPN 연결에 자동으로 추가됩니다. 자세한 내용은 Amazon VPC 사용 설명서Amazon VPC 할당량을 참조하세요.

이름 기본값 조정 가능
고객 게이트웨이 디바이스에서 가상 프라이빗 게이트웨이의 Site-to-Site VPN 연결로 보급된 동적 라우팅 100 아니요
가상 프라이빗 게이트웨이의 Site-to-Site VPN 연결에서 고객 게이트웨이 디바이스로 보급된 라우팅 1,000 아니요
고객 게이트웨이 디바이스에서 전송 게이트웨이의 Site-to-Site VPN 연결로 보급된 동적 라우팅 1,000 아니요
전송 게이트웨이의 Site-to-Site VPN 연결에서 고객 게이트웨이 디바이스로 보급된 라우팅 5,000 아니요
고객 게이트웨이 디바이스에서 가상 프라이빗 게이트웨이의 Site-to-Site VPN 연결로 향하는 정적 경로 100 아니요

대역폭 및 처리량

Site-to-Site VPN 연결을 통해 실현된 대역폭에 영향을 줄 수 있는 요인은 패킷 크기, 트래픽 혼합(TCP/UDP), 중간 네트워크의 셰이핑 또는 제한 정책, 인터넷 날씨 및 특정 애플리케이션 요구 사항을 포함하되 이에 국한되지 않습니다.

이름 기본값 조정 가능
VPN 터널당 최대 대역폭 최대 1.25Gbps 아니요
VPN 터널당 최대 PPS(초당 패킷 수) 최대 140,000 아니요

전송 게이트웨이의 Site-to-Site VPN 연결의 경우 ECMP를 사용하면 여러 개의 VPN 터널을 집계하여 더 높은 VPN 대역폭을 얻을 수 있습니다. ECMP를 사용하려면 동적 라우팅에 대해 VPN 연결을 구성해야 합니다. 정적 라우팅을 사용하는 VPN 연결에서는 ECMP가 지원되지 않습니다. 자세한 내용은 전송 게이트웨이를 참조하십시오.

최대 전송 단위(MTU)

Site-to-Site VPN은 1446바이트의 최대 전송 단위(MTU)와 상응하는 1406바이트의 최대 세그먼트 크기(MSS)를 지원합니다. 그러나 더 큰 TCP 헤더를 사용하는 특정 알고리즘은 해당 최대값을 효과적으로 줄일 수 있습니다. 조각화를 방지하려면 선택한 알고리즘에 따라 MTU 및 MSS를 설정하는 것이 좋습니다. MTU, MSS 및 최적 값에 대한 자세한 내용은 고객 게이트웨이 디바이스 모범 사례 섹션을 참조하세요.

점보 프레임은 지원되지 않습니다. 자세한 내용은 Linux 인스턴스용 Amazon EC2 사용 설명서점보 프레임을 참조하십시오.

Site-to-Site VPN 연결은 경로 MTU 검색을 지원하지 않습니다.

추가 할당량 리소스

전송 게이트웨이의 연결 수를 포함하여 전송 게이트웨이와 관련된 할당량에 대해서는 Amazon VPC 전송 게이트웨이 안내서전송 게이트웨이에 대한 할당량을 참조하십시오.

추가 VPC 할당량에 대해서는 Amazon VPC 사용 설명서Amazon VPC 할당량을 참조하십시오.