AWS Client VPN 할당량
AWS 계정에는 Client VPN 엔드포인트에 관련된 다음과 같은 할당량(이전에는 제한이라고 함)이 있습니다. 다르게 표시되지 않는 한, 리전별로 각 할당량이 적용됩니다. 일부 할당량에 대한 증가를 요청할 수 있으며 다른 할당량은 늘릴 수 없습니다.
조정 가능한 할당량에 대해 할당량 증가를 요청하려면 조정 가능(Adjustable) 열에서 예(Yes)를 선택하세요. 자세한 내용은 Service Quotas 사용 설명서의 할당량 증가 요청을 참조하세요.
Client VPN 할당량
| 이름 | 기본값 | 조정 가능 |
|---|---|---|
| Client VPN 엔드포인트당 권한 부여 규칙 | 200 듀얼 스택 엔드포인트의 경우 이 제한은 IPv4와 IPv6 경로 간에 공유됩니다. |
예 |
| 리전당 Client VPN 엔드포인트 | 5 | 예 |
| Client VPN 엔드포인트당 클라이언트 동시 연결 |
이 값은 엔드포인트당 서브넷 연결 수에 따라 다릅니다.
듀얼 스택 엔드포인트의 경우 이 제한은 IPv4와 IPv6 연결 간에 공유됩니다. |
예 |
| Client VPN 엔드포인트당 동시 작업 † | 10 | 아니요 |
| Client VPN 엔드포인트용 클라이언트 인증서 해지 목록의 항목 | 20,000건 | 아니요 |
| Client VPN 대상 네트워크 연결당 라우팅 | 100 듀얼 스택 엔드포인트의 경우 이 제한은 IPv4와 IPv6 경로 간에 공유됩니다. |
예 |
† 작업에는 다음이 포함됩니다.
-
서브넷 연결 또는 연결 해제
-
보안 그룹 생성 또는 삭제
사용자 및 그룹 할당량
Active Directory 또는 SAML 기반 IdP에 대한 사용자 및 그룹을 구성하는 경우 다음 할당량이 적용됩니다.
-
사용자는 최대 200개의 그룹에 속할 수 있습니다. 여기서는 200번째 그룹 이후의 모든 그룹을 무시합니다.
-
그룹 ID의 최대 길이는 255자입니다.
-
이름 ID의 최대 길이는 255자입니다. 255번째 이후의 문자는 자릅니다.
일반적인 고려 사항
Client VPN 엔드포인트를 사용할 때는 다음 사항을 고려하세요.
-
Active Directory를 사용하여 사용자를 인증하는 경우 Client VPN 엔드포인트는 Active Directory 인증에 사용되는 AWS Directory Service 리소스와 동일한 계정에 속해야 합니다.
-
IAM SAML 기반 연동 인증을 사용하여 사용자를 인증하는 경우 Client VPN 엔드포인트는 Idp-to-AWS 간 신뢰 관계를 정의하기 위해 생성한 IAM SAML 자격 증명 공급자와 동일한 계정에 속해야 합니다. IAM SAML 자격 증명 공급자는 동일한 AWS 계정의 여러 Client VPN 엔드포인트에서 공유할 수 있습니다.
