## InternetGatewayLimitExceed -> VPC 증설
## VPC 개수 증설하면 해결 (5 --> 10)
==========================================
https://docs.aws.amazon.com/vpc/latest/userguide/amazon-vpc-limits.html
Amazon VPC quotas - Amazon Virtual Private Cloud
Amazon VPC quotas The following tables list the quotas, formerly referred to as limits, for Amazon VPC resources per Region for your AWS account. Unless indicated otherwise, you can request an increase for these quotas. For some of these quotas, you can vi
docs.aws.amazon.com
Amazon VPC 할당량
다음 표에는 AWS 계정의 리전별 Amazon VPC 리소스 할당량(이전에는 제한이라고 함)이 나열되어 있습니다. 달리 명시되지 않는 한 이러한 할당량 증가를 요청할 수 있습니다. 이러한 할당량 중 일부 는 Amazon EC2 콘솔 의 Limits 페이지를 사용하여 현재 할당량을 볼 수 있습니다 .
리소스당 적용되는 할당량 증가를 요청하면 리전의 모든 리소스에 대한 할당량이 증가합니다.
VPC 및 서브넷
이름기본조절할 수 있는코멘트
| 리전당 VPC | 5 | 예 | 이 할당량을 늘리면 리전당 인터넷 게이트웨이 할당량이 같은 양만큼 늘어납니다. 리전당 100개의 VPC를 가질 수 있도록 이 제한을 늘릴 수 있습니다. |
| VPC당 서브넷 | 200 | 예 | |
| VPC당 IPv4 CIDR 블록 | 5 | 예(최대 50개) | 이 기본 CIDR 블록과 모든 보조 CIDR 블록이 이 할당량에 포함됩니다. |
| VPC당 IPv6 CIDR 블록 | 1 | 아니요 |
DNS
각 EC2 인스턴스는 Amazon Route 53 Resolver(특히 .2 주소, 예: 10.0.0.2 및 169.254.169.253)로 전송할 수 있는 패킷 수를 네트워크 인터페이스당 초당 최대 1024개 패킷으로 제한합니다. 이 할당량은 늘릴 수 없습니다. Amazon Route 53 Resolver에서 지원하는 초당 DNS 쿼리 수는 쿼리 유형, 응답 크기, 사용 중인 프로토콜에 따라 다릅니다. 확장 가능한 DNS 아키텍처에 대한 자세한 정보 및 권장 사항 은 Amazon VPC용 하이브리드 클라우드 DNS 솔루션을 참조하십시오. 백지.
탄력적 IP 주소(IPv4)
이름기본조절할 수 있는코멘트
| 리전별 탄력적 IP 주소 | 5 | 예 | 이 할당량은 개별 AWS 계정 VPC 및 공유 VPC에 적용됩니다. |
게이트웨이
이름기본조절할 수 있는코멘트
| 리전별 송신 전용 인터넷 게이트웨이 | 5 | 예 | 이 할당량을 늘리려면 리전당 VPC의 할당량을 늘리십시오.한 번에 하나의 외부 전용 인터넷 게이트웨이만 VPC에 연결할 수 있습니다. |
| 지역별 인터넷 게이트웨이 | 5 | 예 | 이 할당량을 늘리려면 리전당 VPC의 할당량을 늘리십시오.한 번에 하나의 인터넷 게이트웨이만 VPC에 연결할 수 있습니다. |
| 가용 영역당 NAT 게이트웨이 | 5 | 예 | NAT 게이트웨이는 귀하의 용량 계산에 pending, active또는 deleting상태. |
| VPC당 캐리어 게이트웨이 | 1 | 아니요 |
고객 관리 접두사 목록
이름기본코멘트
| 지역별 접두사 목록 | 100 | |
| 접두사 목록당 버전 | 1,000 | 접두사 목록에 1,000개의 저장된 버전이 있고 새 버전을 추가하면 새 버전을 추가할 수 있도록 가장 오래된 버전이 제거됩니다. |
| 접두사 목록당 최대 항목 수 | 1,000 | |
| 리소스 유형별 접두사 목록에 대한 참조 | 5,000 | 이 할당량은 접두사 목록을 참조할 수 있는 리소스 유형별로 적용됩니다. 예를 들어, 모든 보안 그룹에서 접두사 목록에 대한 5,000개의 참조와 모든 서브넷 라우팅 테이블에서 접두사 목록에 대한 5,000개의 참조를 가질 수 있습니다. 접두사 목록을 다른 AWS 계정과 공유하는 경우 접두사 목록에 대한 다른 계정의 참조가 이 할당량에 포함됩니다. |
네트워크 ACL
이름기본조절할 수 있는코멘트
| VPC당 네트워크 ACL | 200 | 예 | 하나의 네트워크 ACL을 VPC의 하나 이상의 서브넷에 연결할 수 있습니다. |
| 네트워크 ACL당 규칙 | 20 | 예 | 단일 네트워크 ACL에 대한 단방향 할당량입니다. 이 할당량은 IPv4 규칙 및 IPv6 규칙에 대해 별도로 적용됩니다. 예를 들어 IPv4 트래픽에 대해 20개의 수신 규칙을, IPv6 트래픽에 대해 20개의 수신 규칙을 가질 수 있습니다. 이 할당량에는 기본 거부 규칙(IPv4의 경우 규칙 번호 32767, IPv6의 경우 32768, Amazon VPC 콘솔의 경우 별표 *)이 포함됩니다.이 할당량은 최대 40개까지 늘릴 수 있습니다. 그러나 추가 규칙을 처리하기 위한 워크로드 증가로 인해 네트워크 성능이 영향을 받을 수 있습니다. |
네트워크 인터페이스
이름기본조절할 수 있는코멘트
| 인스턴스당 네트워크 인터페이스 | 인스턴스 유형에 따라 다름 | 아니요 | 자세한 내용 은 인스턴스 유형별 네트워크 인터페이스 단원을 참조하십시오 . |
| 리전별 네트워크 인터페이스 | 5,000 | 예 | 이 할당량은 개별 AWS 계정 VPC 및 공유 VPC에 적용됩니다. |
라우팅 테이블
이름기본조절할 수 있는코멘트
| VPC당 라우팅 테이블 | 200 | 예 | 기본 라우팅 테이블은 이 할당량에 포함됩니다. |
| 라우팅 테이블당 경로(전파되지 않은 경로) | 50 | 예 | 이 할당량을 최대 1,000까지 늘릴 수 있습니다. 그러나 네트워크 성능이 영향을 받을 수 있습니다. 이 할당량은 IPv4 경로와 IPv6 경로에 대해 별도로 적용됩니다.125개 이상의 경로가 있는 경우 더 나은 성능을 위해 라우팅 테이블을 설명하기 위해 호출에 페이지를 매기는 것이 좋습니다. 경로에서 고객 관리 접두사 목록을 참조하는 경우 접두사 목록의 최대 항목 수는 동일한 수의 경로와 같습니다. |
| 라우팅 테이블당 BGP 보급 경로(전파된 경로) | 100 | 아니요 | 추가 접두사가 필요한 경우 기본 경로를 알리십시오. |
보안 그룹
이름기본조절할 수 있는코멘트
| 리전별 VPC 보안 그룹 | 2,500 | 예 | 이 할당량은 개별 AWS 계정 VPC 및 공유 VPC에 적용됩니다.한 리전에서 이 할당량을 5,000개 이상의 보안 그룹으로 늘리는 경우 더 나은 성능을 위해 보안 그룹을 설명하기 위해 호출에 페이지를 매기는 것이 좋습니다. |
| 보안 그룹당 인바운드 또는 아웃바운드 규칙 | 60 | 예 | 보안 그룹당 60개의 인바운드 및 60개의 아웃바운드 규칙을 가질 수 있습니다(총 120개의 규칙 생성). 이 할당량은 IPv4 규칙 및 IPv6 규칙에 대해 별도로 적용됩니다. 예를 들어 보안 그룹은 IPv4 트래픽에 대해 60개의 인바운드 규칙과 IPv6 트래픽에 대해 60개의 인바운드 규칙을 가질 수 있습니다. 보안 그룹 또는 AWS 관리형 접두사 목록 ID를 참조하는 규칙은 IPv4에 대해 하나의 규칙으로, IPv6에 대해 하나의 규칙으로 계산됩니다.할당량 변경은 인바운드 및 아웃바운드 규칙 모두에 적용됩니다. 이 할당량에 네트워크 인터페이스당 보안 그룹 할당량을 곱한 값은 1,000을 초과할 수 없습니다. 예를 들어 이 할당량을 100으로 늘리면 네트워크 인터페이스당 보안 그룹 수에 대한 할당량이 10으로 줄어듭니다. 보안 그룹 규칙에서 고객 관리 접두사 목록을 참조하는 경우 접두사 목록의 최대 항목 수는 동일한 보안 그룹 규칙 수와 같습니다. |
| 네트워크 인터페이스당 보안 그룹 | 5 | 예(최대 16개) | 이 할당량은 IPv4 규칙 및 IPv6 규칙에 대해 별도로 적용됩니다. 네트워크 인터페이스당 보안 그룹 할당량에 보안 그룹당 규칙 할당량을 곱한 값은 1,000을 초과할 수 없습니다. 예를 들어 이 할당량을 10으로 늘리면 보안 그룹당 규칙 수에 대한 할당량이 100으로 줄어듭니다. |
VPC 피어링 연결
이름기본조절할 수 있는코멘트
| VPC당 활성 VPC 피어링 연결 | 50 | 예(최대 125개) | 이 할당량을 늘리면 그에 따라 라우팅 테이블당 항목 수를 늘려야 합니다. |
| 미결 VPC 피어링 연결 요청 | 25 | 예 | 계정에서 요청한 미해결 VPC 피어링 연결 요청 수에 대한 할당량입니다. |
| 수락되지 않은 VPC 피어링 연결 요청의 만료 시간 | 1주(168시간) | 아니요 |
VPC 엔드포인트
이름기본조절할 수 있는코멘트
| 리전별 게이트웨이 VPC 엔드포인트 | 20 | 예 | VPC당 게이트웨이 엔드포인트는 255개를 초과할 수 없습니다. |
| VPC당 인터페이스 및 게이트웨이 로드 밸런서 엔드포인트 | 50 | 예 | 이것은 VPC에서 인터페이스 엔드포인트와 게이트웨이 로드 밸런서 엔드포인트의 최대 수에 대한 결합 할당량입니다. 이 할당량을 늘리려면 AWS Support에 문의하십시오. |
| VPC 엔드포인트 정책 크기 | 20,480자 | 아니요 | 이 할당량에는 공백이 포함됩니다. |
다음 MTU(최대 전송 단위) 규칙은 VPC 엔드포인트를 통과하는 트래픽에 적용됩니다.
- 네트워크 연결의 최대 전송 단위(MTU)는 VPC 엔드포인트를 통해 전달할 수 있는 최대 허용 패킷의 크기(바이트)입니다. MTU가 클수록 단일 패킷으로 전달할 수 있는 데이터가 늘어납니다. VPC 엔드포인트는 8500바이트의 MTU를 지원합니다.
- VPC 엔드포인트에 도착하는 크기가 8500바이트보다 큰 패킷은 삭제됩니다.
- VPC 엔드포인트는 FRAG_NEEDEDICMP 패킷을 생성하지 않으므로 PMTUD(경로 MTU 검색)가 지원되지 않습니다.
- VPC 엔드포인트는 모든 패킷에 대해 최대 세그먼트 크기(MSS) 클램핑을 적용합니다. 자세한 내용은 RFC879를 참조하십시오 ..
VPC 공유
모든 표준 VPC 할당량은 공유 VPC에 적용됩니다.
이러한 할당량을 늘리려면 AWS Support에 문의하십시오. AWS 는 증가를 요청하기 전에 DescribeSecurityGroups및 DescribeSubnetsAPI 호출에 페이지를 매길 것을 권장합니다 .
이름기본조절할 수 있는코멘트
| VPC당 참여자 계정 | 100 | 예 | 이것은 VPC의 서브넷을 공유할 수 있는 고유한 참가자 계정의 수입니다. 이는 VPC당 할당량이며 VPC에서 공유되는 모든 서브넷에 적용됩니다. 이 할당량을 늘리려면 AWS Support에 문의하십시오.VPC 소유자는 참가자 리소스에 연결된 네트워크 인터페이스 및 보안 그룹을 볼 수 있습니다. |
| 계정과 공유할 수 있는 서브넷 | 100 | 예 | AWS 계정과 공유할 수 있는 최대 서브넷 수입니다. |
Amazon EC2 API 조절
Amazon EC2 조절에 대한 자세한 내용은 Amazon EC2 API Reference 의 API 요청 조절 을 참조하십시오 .
추가 할당량 리소스
자세한 내용은 다음을 참조하세요.
- 교통 게이트웨이 쿼터 에서 아마존 VPC 교통 게이트웨이 .
- AWS Client VPN 관리자 안내서 의 AWS Client VPN 할당량
- 사이트 간 VPN 쿼터 에서 AWS 사이트 간 VPN 사용 설명서
- AWS Direct Connect 사용 설명서 의 AWS Direct Connect 할당량
'[AWS] > AWS 기타' 카테고리의 다른 글
| [AWS] Placement Group (배치그룹) (0) | 2021.09.11 |
|---|---|
| [AWS] S3 vpce 엔드포인트 생성 (0) | 2021.08.26 |
| [AWS] Ubuntu EC2에서 RDS서버에 접속하기 (0) | 2021.08.24 |
| [AWS] Amazon Linux AMI RDS용 mysql클라이언트 설치 (0) | 2021.08.24 |
| [AWS] EC2 pem키 접속 방법 (0) | 2021.08.23 |
댓글