Amazon Neptune 한도 - Amazon Neptune
리전중국 리전클러스터 볼륨 크기인스턴스 크기계정당VPC 필수SSL 필수가용 영역 및 서브넷 그룹HTTP 요청 페이로드Gremlinnull 문자 지원 안 함SPARQL UPDATE LOAD인증 및 액세스Websocket 제한속성 및 레이블대량 로드

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon Neptune 한도

리전

Amazon Neptune은 다음 AWS 리전에서 사용할 수 있습니다.

  • 미국 동부(버지니아 북부):   us-east-1

  • 미국 동부(오하이오):   us-east-2

  • 미국 서부(캘리포니아 북부):   us-west-1

  • 미국 서부(오레곤):   us-west-2

  • 캐나다(중부):   ca-central-1

  • 남아메리카(상파울루):   sa-east-1

  • 유럽(스톡홀름):   eu-north-1

  • 유럽(스페인): eu-south-2

  • 유럽(아일랜드):   eu-west-1

  • 유럽(런던):   eu-west-2

  • 유럽(파리):   eu-west-3

  • 유럽(프랑크푸르트):   eu-central-1

  • 중동(바레인):   me-south-1

  • 중동(UAE):   me-central-1

  • 이스라엘(텔아비브):   il-central-1

  • 아프리카(케이프타운):   af-south-1

  • 아시아 태평양(홍콩):   ap-east-1

  • 아시아 태평양(도쿄):   ap-northeast-1

  • 아시아 태평양(서울):   ap-northeast-2

  • 아시아 태평양(오사카): ap-northeast-3

  • 아시아 태평양(싱가포르):   ap-southeast-1

  • 아시아 태평양(시드니):   ap-southeast-2

  • 아시아 태평양(자카르타): ap-southeast-3

  • 아시아 태평양(말레이시아): ap-southeast-5

  • 아시아 태평양(뭄바이):   ap-south-1

  • 중국(베이징):   cn-north-1

  • 중국(닝샤):   cn-northwest-1

  • AWS GovCloud(미국 서부): us-gov-west-1

  • AWS GovCloud(미국 동부): us-gov-east-1

중국 리전별 차이

많은 AWS 서비스에서 그렇듯이 Amazon Neptune은 중국(베이징)과 중국(닝샤)에서 다른 AWS 리전과 약간 다르게 운영됩니다.

예를 들어, Neptune ML이 Amazon API Gateway를 사용하여 내보내기 서비스를 생성하는 경우 IAM 인증이 기본적으로 활성화됩니다. 중국 리전에서는 해당 옵션을 변경하는 프로세스가 다른 리전의 경우와 약간 다릅니다.

이러한 차이점과 기타 차이점이 여기에 설명되어 있습니다.

스토리지 클러스터 볼륨의 최대 크기

Neptune 클러스터 볼륨은 지원되는 모든 리전에서 최대 128테비바이트(TiB) 크기로 증가할 수 있습니다. 이는 릴리스: 1.0.2.2(2020년 3월 9일)부터 모든 엔진 릴리스에 해당됩니다. Amazon Neptune 스토리지, 신뢰성 및 가용성을 참조하세요.

지원되는 DB 인스턴스 크기

Neptune은 서로 다른 AWS 리전에서 서로 다른 DB 인스턴스 클래스를 지원합니다. 특정 리전에서 지원되는 클래스를 알아보려면 Amazon Neptune 요금으로 이동하여 원하는 리전을 선택하십시오.

각 AWS 계정의 한도

일부 관리 기능의 경우 Amazon Neptune은 Amazon Relational Database Service(RDS)와 공유되는 운영 기술을 사용합니다.

각 AWS 계정에는 생성할 수 있는 Amazon Neptune 및 Amazon RDS 리소스 수에 대한 각 리전 제한이 있습니다. 이러한 리소스에는 DB 인스턴스 및 DB 클러스터가 포함됩니다.

리소스에 대한 제한에 도달하면 해당 리소스 생성을 위한 추가 호출이 예외와 함께 실패합니다.

Amazon Neptune과 Amazon RDS 간에 공유되는 제한 목록은 Amazon RDS 사용 설명서Amazon RDS에서의 제한을 참조하세요.

Neptune 연결에 VPC 필요

Amazon Neptune은 Virtual Private Cloud(VPC) 전용 서비스입니다.

그리고 VPC 밖에서는 인스턴스에 대한 엑세스가 허용되지 않습니다.

Neptune에 SSL 필요

Amazon Neptune은 엔진 버전 1.0.4.0부터 HTTPS를 통해 모든 인스턴스 또는 클러스터 엔드포인트에 전송되는 보안 소켓 계층(SSL) 연결만 허용합니다.

Neptune에는 다음과 같은 강력한 암호 제품군을 사용하는 TLS 버전 1.2가 필요합니다.

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

가용 영역 및 DB 서브넷 그룹

Amazon Neptune의 경우 2개 이상의 지원 가용 영역에 서브넷이 있는 각 클러스터마다 DB 서브넷 그룹이 있어야 합니다.

각 가용 영역마다 3개 이상의 서브넷을 사용하는 것이 좋습니다.

HTTP 요청 페이로드 최대 크기(150MB)

Gremlin 및 SPARQL HTTP 요청의 총 크기는 150MB 미만이어야 합니다. 요청이 이 크기를 초과하면 Neptune에서 HTTP 400: BadRequestException을 반환합니다.

이 제한은 Gremlin WebSockets 연결에 적용되지 않습니다.

Gremlin 구현 차이

Amazon Neptune Gremlin 구현에는 관련 구현 세부 정보가 포함되며, 이는 다른 Gremlin 구현과 다를 수 있습니다.

자세한 내용은 Amazon Neptune에 사용되는 Gremlin 표준 규정 준수 단원을 참조하십시오.

문자열 데이터에서 null 문자를 지원하지 않는 Neptune

Neptune은 문자열에서 null 문자를 지원하지 않습니다. 이는 Gremlin과 openCypher의 속성 그래프 데이터와 RDF/SPARQL 데이터에서도 마찬가지입니다.

URI에서 SPARQL UPDATE LOAD

URI의 SPARQL UPDATE LOAD는 동일 VPC 내에 있는 리소스에서만 작동합니다.

여기에는 Amazon S3 VPC 엔드포인트가 생성된 클러스터와 동일한 리전의 Amazon S3 URL이 포함됩니다.

Amazon S3 URL은 HTTPS여야 하며, URL에 인증이 포함되어야 합니다. 자세한 내용은 Amazon Simple Storage Service API 참조요청 인증: 쿼리 파라미터 사용을 참조하세요.

VPC 엔드포인트 생성에 대한 자세한 내용은 Amazon S3 VPC 엔드포인트 생성 단원을 참조하십시오.

파일에서 데이터를 로드해야 할 경우에는 Amazon Neptune 로더 API를 사용하는 것이 좋습니다. 자세한 내용은 Amazon Neptune 대량 로더를 사용하여 데이터 수집 단원을 참조하십시오.

참고

Amazon Neptune 로더 API는 비-ACID입니다.

IAM 인증 및 액세스 제어

릴리스 1.2.0.0 이전의 Neptune 엔진 버전에서는 IAM 인증 및 액세스 제어가 DB 클러스터 수준에서만 지원됩니다. 하지만 1.2.0.0 릴리스부터는 IAM 정책의 조건 키를 사용하여 보다 세분화된 수준에서 쿼리 기반 액세스를 제어할 수 있습니다. 자세한 내용은 Neptune 데이터 액세스 정책문에서 쿼리 작업 사용를 사용하여 Amazon Neptune 데이터베이스 인증 AWS Identity and Access Management 섹션을 참조하세요.

Amazon Neptune 콘솔에는 NeptuneReadOnlyAccess 권한이 필요합니다. 이 액세스 권한을 취소하여 IAM 사용자에 대한 액세스를 제한할 수 있습니다. 자세한 내용은 AWS 관리형 정책을 사용하여 Amazon Neptune 데이터베이스 액세스 단원을 참조하세요.

Amazon Neptune은 사용자 이름/암호 기반 액세스 제어를 지원하지 않습니다.

WebSocket 동시 연결 수 및 최대 연결 시간

Neptune DB 인스턴스당 동시 WebSocket 연결 수는 제한되어 있습니다. 이 제한에 도달하면 Neptune은 할당된 모든 힙 메모리를 사용하지 않도록 새 WebSocket 연결을 여는 요청을 제한합니다.

Neptune에서 지원하는 모든 대규모 인스턴스 유형과 모든 서버리스 인스턴스의 경우 최대 동시 WebSocket 연결 수는 32K(32,768)개입니다.

소규모 인스턴스 유형에 대한 최대 동시 WebSocket 연결 수는 아래 표에 나와 있습니다.

인스턴스 유형 최대 동시 웹 소켓 연결

db.t3.medium

512

db.t4g.medium

512

db.r5.large

2,048

db.r5d.large

2,048

db.r5.xlarge

4,096

db.r5.2xlarge

8,192

db.r5d.2xlarge

8,192

db.r5.4xlarge

16,384

db.r5d.4xlarge

16,384

db.r6g.large

2,048

db.r6gd.large

2,048

db.r6g.xlarge

4,096

db.r6gd.xlarge

4,096

db.r6g.2xlarge

8,192

db.r6gd.2xlarge

8,192

db.r6g.4xlarge

16,384

db.r6gd.4xlarge

16,384

db.x2g.large

2,048

db.x2gd.large

2,048

db.x2g.xlarge

4,096

db.x2gd.xlarge

4,096

db.x2iedn.xlarge

4,096

db.x2g.2xlarge

8,192

db.x2gd.2xlarge

8,192

db.x2g.4xlarge

16,384

db.x2gd.4xlarge

16,384

db.x2iedn.2xlarge

16,384

db.x2iezn.2xlarge

16,384

서버리스

32,768

(기타 대규모 인스턴스 유형)

32,768
참고

Neptune 엔진 릴리스 1.1.0.0부터 Neptune은 R4 인스턴스 유형을 더 이상 지원하지 않습니다.

클라이언트가 연결을 정상적으로 닫으면 해당 닫기가 열린 연결 수에 즉시 반영됩니다.

클라이언트가 연결을 끊지 않는 경우 20~25분의 유휴 제한 시간이 지나면 연결이 자동으로 종료될 수 있습니다. 유휴 제한 시간은 클라이언트로부터 마지막 메시지를 수신한 이후 경과된 시간을 말합니다. 그러나 유휴 제한 시간에 도달하지 않는 한 Neptune은 연결을 무기한 열린 상태로 유지합니다.

IAM 인증이 활성화된 경우 WebSocket 연결은 연결이 끊어지지 않은 상태라면 설정된 지 10일이 지나고 몇 분 후에 항상 연결이 끊깁니다.

속성 및 레이블에 대한 제한

그래프에 있을 수 있는 버텍스 및 엣지 또는 RDF 쿼드의 수에는 제한이 없습니다.

하나의 버텍스나 엣지에 있을 수 있는 속성이나 레이블의 수에도 제한이 없습니다.

개별 속성이나 레이블의 크기에는 55MB의 크기 제한이 있습니다. RDF 관점에서 이 제한은 RDF 쿼드의 모든 열(S, P, O 또는 G)에 있는 값이 55MB를 초과 할 수 없음을 의미합니다.

이미지와 같은 더 큰 객체를 그래프의 버텍스나 노드와 연결해야 하는 경우 이러한 객체를 Amazon S3에 파일로 저장하고 Amazon S3 경로를 속성 또는 레이블로 사용할 수 있습니다.

Neptune 대량 로더에 영향을 미치는 제한

한 번에 64개보다 많은 Neptune 대량 로드 작업을 대기열에 넣을 수 없습니다.

Neptune은 가장 최근 1,024개의 대량 로드 작업만 추적합니다.

Neptune은 작업당 마지막 10,000개의 오류 세부 정보만 저장합니다.