VPC에서 canary 실행

VPC의 엔드포인트와 퍼블릭 내부 엔드포인트에서 canary를 실행할 수 있습니다. VPC에서 canary를 실행하려면 VPC에서 DNS 확인 및 DNS 호스트 이름 옵션을 모두 활성화해야 합니다. 자세한 내용은 VPC에서 DNS 사용하기 단원을 참조하세요.

VPC 엔드포인트에서 canary를 실행할 때는 canary가 CloudWatch에 지표를 전송하고 Amazon S3에 아티팩트를 전송하는 방법을 제공해야 합니다. VPC에 이미 인터넷 액세스가 활성화된 경우 추가 작업이 필요 없습니다. canary는 VPC에서 실행되지만 인터넷에 액세스하여 지표와 아티팩트를 업로드할 수 있습니다.

VPC에 인터넷 액세스가 아직 활성화되지 않은 경우 다음 두 가지 옵션이 있습니다.

VPC에 인터넷 액세스를 활성화합니다. 자세한 내용은 VPC canary에 대한 인터넷 액세스 제공 섹션을 참조하세요.
VPC를 비공개로 유지하려는 경우 프라이빗 VPC 엔드포인트를 통해 CloudWatch 및 Amazon S3에 데이터를 전송하도록 canary를 구성할 수 있습니다. 아직 수행하지 않은 경우 CloudWatch에 대한 VPC 엔드포인트(com.amazonaws.region.monitoring)와 Amazon S3에 대한 게이트웨이 엔드포인트를 생성해야 합니다. 자세한 내용은 인터페이스 VPC 엔드포인트와 함께 CloudWatch 및 CloudWatch Synthetics 사용하기 및 Amazon S3용 Amazon VPC 엔드포인트를 참조하세요.

VPC canary에 대한 인터넷 액세스 제공

다음 단계에 따라 VPC canary에 인터넷 액세스를 제공하거나 canary에 고정 IP 주소를 할당합니다.

VPC canary에 대한 인터넷 액세스 제공

VPC 퍼블릭 서브넷에서 NAT 게이트웨이를 생성합니다. 지침은 NAT 게이트웨이 생성을 참조하세요.
canary가 시작된 프라이빗 서브넷의 라우팅 테이블에 새 경로를 추가합니다. 다음을 지정합니다.
- 대상 주소(Destination)에 0.0.0.0/0을 입력합니다.
- 대상에서 NAT 게이트웨이를 선택한 다음 생성한 NAT 게이트웨이의 ID를 선택합니다.
- 라우팅 저장을 선택합니다.
라우팅 테이블에 경로를 추가하는 방법에 대한 자세한 내용은 라우팅 테이블에서 경로 추가 및 제거를 참조하세요.

참고

NAT 게이트웨이에 대한 경로가 활성(active) 상태인지 확인합니다. NAT 게이트웨이가 삭제되었지만 경로를 업데이트하지 않은 경우 해당 경로는 블랙홀 상태입니다. 자세한 내용은 NAT 게이트웨이 작업을 참조하세요.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

canary 및 X-Ray 추적

canary 아티팩트 암호화