Elastic Beanstalk를 사용하여 Amazon Virtual Private Cloud(Amazon VPC) 구성 - AWS Elastic Beanstalk
Elastic Beanstalk 콘솔에서 VPC 설정 구성aws:ec2:vpc 네임스페이스

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Elastic Beanstalk를 사용하여 Amazon Virtual Private Cloud(Amazon VPC) 구성

Amazon Virtual Private Cloud(Amazon VPC)는 Elastic Beanstalk에서 애플리케이션을 실행하는 EC2 인스턴스에 트래픽을 안전하게 라우팅하는 네트워킹 서비스입니다. 환경 시작 시 VPC를 구성하지 않는 경우 Elastic Beanstalk는 기본 VPC를 사용합니다.

사용자 지정 VPC에서 환경을 시작하여 네트워킹 및 보안 설정을 사용자 지정할 수 있습니다. Elastic Beanstalk에서는 리소스에 사용할 서브넷과, 환경의 인스턴스 및 로드 밸런서용 IP 주소를 구성하는 방법을 선택할 수 있습니다. 환경 생성 시 환경은 특정 VPC로 고정되지만, 실행 중인 환경에서 서브넷 및 IP 주소 설정을 변경할 수 있습니다.

참고

2013년 12월 4일 이전에 AWS 계정을 만든 경우 일부 AWS 리전에서 Amazon VPC 대신 Amazon EC2-Classic 네트워크 구성을 사용하는 환경이 있을 수 있습니다. EC2-Classic에서 VPC 네트워크 구성으로 환경을 마이그레이션하는 방법에 대한 자세한 내용은 EC2-Classic에서 VPC로 Elastic Beanstalk 환경 마이그레이션 단원을 참조하세요.

Elastic Beanstalk 콘솔에서 VPC 설정 구성

환경 생성 시 사용자 지정 VPC를 선택한 경우 Elastic Beanstalk 콘솔에서 해당 VPC 설정을 수정할 수 있습니다.

환경의 VPC 설정을 구성하려면

  1. Elastic Beanstalk 콘솔을 연 다음 리전(Regions) 목록에서 해당 AWS 리전을 선택합니다.

  2. 탐색 창에서 환경을 선택한 다음 목록에서 환경의 이름을 선택합니다.

    참고

    환경이 많은 경우 검색 창을 사용하여 환경 목록을 필터링합니다.

  3. 탐색 창에서 구성을 선택합니다.

  4. [네트워크] 구성 범주에서 [편집]을 선택합니다.

다음 설정이 사용 가능합니다.

VPC

환경에 사용할 VPC를 선택합니다. 환경 생성 시 이 설정만 변경할 수 있습니다.

Elastic Beanstalk 콘솔에 있는 네트워크 구성 수정 페이지의 VPC 섹션

로드 밸런서 표시 여부

로드 밸런싱 수행 환경의 경우 로드 밸런서 체계를 선택합니다. 기본적으로 로드 밸런서는 퍼블릭 IP 주소 및 도메인 이름을 사용하는 퍼블릭입니다. 애플리케이션이 VPC 또는 연결된 VPN의 트래픽만 제공하는 경우, 이 옵션의 선택을 취소하고 로드 밸런서의 프라이빗 서브넷을 선택하여 로드 밸런서에 대해 인터넷 액세스를 비활성화하고 내부로 설정합니다.

로드 밸런서 서브넷

로드 밸런싱 수행 환경의 경우 로드 밸런서에서 트래픽을 제공하는 데 사용하는 서브넷을 선택합니다. 퍼블릭 애플리케이션의 경우 퍼블릭 서브넷을 선택합니다. 고가용성을 실현하기 위해 여러 가용 영역의 서브넷을 사용합니다. 내부 애플리케이션의 경우 프라이빗 서브넷을 선택하고 로드 밸런서 표시 여부를 비활성화합니다.

Elastic Beanstalk 콘솔에 있는 네트워크 수정 구성 페이지의 로드 밸런서 설정 섹션

인스턴스 퍼블릭 IP 주소

애플리케이션 인스턴스에 대해 퍼블릭 서브넷을 선택하는 경우 퍼블릭 IP 주소를 활성화하여 인터넷에서 라우팅 가능하도록 설정합니다.

인스턴스 서브넷

애플리케이션 인스턴스에 사용할 서브넷을 선택합니다. 로드 밸런서에 사용되는 각 가용 영역에 대해 하나 이상의 서브넷을 선택합니다. 인스턴스에 사용할 프라이빗 서브넷을 선택하는 경우 인스턴스에서 인터넷에 액세스하는 데 사용할 수 있는 NAT 게이트웨이가 VPC의 퍼블릭 서브넷에 있어야 합니다.

Elastic Beanstalk 콘솔에 있는 네트워크 수정 구성 페이지의 인스턴스 설정 섹션

데이터베이스 서브넷

Elastic Beanstalk 환경에 연결된 Amazon RDS 데이터베이스를 실행하는 경우 데이터베이스 인스턴스에 사용할 서브넷을 선택합니다. 고가용성을 위해 데이터베이스를 다중-AZ로 설정하고 각 가용 영역마다 서브넷을 선택합니다. 애플리케이션이 데이터베이스에 연결할 수 있도록 하려면 애플리케이션과 데이터베이스 둘 다 동일한 서브넷에서 실행합니다.

aws:ec2:vpc 네임스페이스

aws:ec2:vpc 네임스페이스의 구성 옵션을 사용하여 환경의 네트워크 설정을 구성할 수 있습니다.

다음 구성 파일은 이 네임스페이스의 옵션을 사용하여 퍼블릭-프라이빗 구성을 위한 환경 VPC 및 서브넷을 설정합니다. 구성 파일에서 VPC ID를 설정하려면 해당 파일을 환경 생성 시 애플리케이션 소스 번들에 포함해야 합니다. 환경 생성 시 이러한 설정을 구성하는 그 밖의 방법은 환경 생성 중 구성 옵션 설정을(를) 참조하세요.

예 .ebextensions/vpc.config – 퍼블릭-프라이빗
option_settings:
   aws:ec2:vpc:
      VPCId: vpc-087a68c03b9c50c84
      AssociatePublicIpAddress: 'false'
      ELBScheme: public
      ELBSubnets: subnet-0fe6b36bcb0ffc462,subnet-032fe3068297ac5b2
      Subnets: subnet-026c6117b178a9c45,subnet-0839e902f656e8bd1

이 예제는 로드 밸런서와 EC2 인스턴스가 동일 퍼블릭 서브넷에서 실행되는 퍼블릭-퍼블릭 구성을 보여줍니다.

예 .ebextensions/vpc.config – 퍼블릭-퍼블릭
option_settings:
   aws:ec2:vpc:
      VPCId: vpc-087a68c03b9c50c84
      AssociatePublicIpAddress: 'true'
      ELBScheme: public
      ELBSubnets: subnet-0fe6b36bcb0ffc462,subnet-032fe3068297ac5b2
      Subnets: subnet-0fe6b36bcb0ffc462,subnet-032fe3068297ac5b2