가상 노드

가상 노드는 Amazon ECS 서비스 또는 Kubernetes 배포와 같은 특정 작업 그룹에 대한 논리 포인터 역할을 합니다. 가상 노드를 생성할 때 작업 그룹에 대한 서비스 검색 방법을 지정해야 합니다. 가상 노드에서 예상되는 인바운드 트래픽은 리스너로 지정해야 합니다. 가상 노드에서 아웃바운드 트래픽을 보내는 모든 가상 서비스는 백엔드로 지정됩니다.

새로운 가상 노드에 대한 응답 메타 데이터에는 가상 노드와 연결된 Amazon 리소스 이름(ARN)이 들어 있습니다. Amazon ECS 태스크 정의 또는 Kubernetes 포드 사양에서 이 값을 태스크 그룹의 Envoy 프록시 컨테이너에 대한 APPMESH_RESOURCE_ARN 환경 변수로 설정합니다. 예를 들어 값이 arn:aws:appmesh:us-west-2:111122223333:mesh/myMesh/virtualNode/myVirtualNode일 수 있습니다. 그러면 node.id 및 node.cluster Envoy 파라미터로 매핑됩니다. 이 변수를 설정할 때는 Envoy 이미지 1.15.0 이상을 사용하고 있어야 합니다. App Mesh Envoy 변수에 대한 자세한 내용은 Envoy 이미지 섹션을 참조하세요.

참고

기본적으로 App Mesh는 Envoy가 지표 및 트레이스에서 자신을 참조할 때 APPMESH_RESOURCE_ARN에서 지정한 리소스의 이름을 사용합니다. APPMESH_RESOURCE_CLUSTER 환경 변수를 사용자 고유의 이름으로 설정하여 이 동작을 재정의할 수 있습니다.

가상 노드 생성

AWS Management Console

AWS Management Console을 사용하여 가상 노드를 생성하려면

1. https://console.aws.amazon.com/appmesh/에서 App Mesh 콘솔을 엽니다.

2. 가상 노드를 생성하려는 메시를 선택합니다. 소유하고 있는 모든 메시와 공유된 모든 메시가 나열됩니다.

3. 왼쪽 탐색 창에서 가상 노드를 선택합니다.

4. 가상 노드 생성을 선택한 다음, 가상 노드에 대한 설정을 지정합니다.

5. 가상 노드 이름에서 가상 노드의 이름을 입력합니다.

6. 서비스 검색 방법에서 다음 옵션 중 하나를 선택합니다.

   • DNS – 가상 노드가 나타내는 실제 서비스의 DNS 호스트 이름을 지정합니다. Envoy 프록시는 Amazon VPC에 배포됩니다. 프록시는 VPC용으로 구성된 DNS 서버에 이름 확인 요청을 보냅니다. 호스트 이름이 확인되면 DNS 서버는 하나 이상의 IP 주소를 반환합니다. VPC DNS 설정에 대한 자세한 내용은 VPC와 함께 DNS 사용을 참조하세요. DNS 응답 유형(선택 사항)의 경우 DNS 확인자가 반환하는 엔드포인트 유형을 지정합니다. 로드 밸런서는 DNS 확인자가 부하 분산 엔드포인트 세트를 반환하는 것을 의미합니다. 엔드포인트는 DNS 확인자가 모든 엔드포인트를 반환한다는 것을 의미합니다. 기본적으로 응답 유형은 로드 밸런서로 간주됩니다.

     참고

     Route53을 사용하는 경우 로드 밸런서를 사용해야 합니다.

   • AWS Cloud Map— 기존 서비스 이름과 HTTP 네임스페이스를 지정합니다. 선택적으로 행 추가를 선택하고 키와 값을 지정하여 App Mesh가 AWS Cloud Map를 쿼리할 수 있는 속성을 지정할 수도 있습니다. 지정된 모든 키/값 페어와 일치하는 인스턴스만 반환됩니다. AWS Cloud Map을 사용하려면 AWSServiceRoleForAppMesh 서비스 연결 역할이 필요합니다. AWS Cloud Map에 대한 자세한 내용은 AWS Cloud Map개발자 안내서 단원을 참조하세요.

   • 없음 – 가상 노드에서 수신 트래픽을 예상하지 않을 경우에 선택합니다.

7. IP 버전 기본 설정

   기본 IP 버전 동작 재정의를 켜서 메시 내 트래픽에 사용해야 하는 IP 버전을 제어할 수 있습니다. 기본적으로 App Mesh는 다양한 IP 버전을 사용합니다.

   참고

   가상 노드에서 IP 기본 설정을 지정하면 이 특정 노드의 메시에 대해 설정된 IP 기본 설정만 재정의됩니다.

   • 기본값

     • Envoy의 DNS 확인자는 IPv6를 선호하고 IPv4로 대체합니다.

     • 가능한 경우 AWS Cloud Map에서 반환한 IPv4 주소를 사용하고 대신 IPv6 주소를 사용합니다.

     • 로컬 앱용으로 생성된 엔드포인트는 IPv4 주소를 사용합니다.

     • Envoy 리스너는 모든 IPv4 주소에 바인딩됩니다.

     더보기간략히 보기

   • IPv6 선호

     • Envoy의 DNS 확인자는 IPv6를 선호하고 IPv4로 대체합니다.

     • 가능한 경우 AWS Cloud Map에서 반환한 IPv6 주소가 사용되고 IPv4 주소를 사용하도록 대체합니다.

     • 로컬 앱용으로 생성된 엔드포인트는 IPv6 주소를 사용합니다.

     • Envoy 리스너는 모든 IPv4 및 IPv6 주소에 바인딩됩니다.

     더보기간략히 보기

   • IPv4 선호

     • Envoy의 DNS 확인자는 IPv4를 선호하고 IPv6로 대체합니다.

     • 가능한 경우 AWS Cloud Map에서 반환한 IPv4 주소를 사용하고 대신 IPv6 주소를 사용합니다.

     • 로컬 앱용으로 생성된 엔드포인트는 IPv4 주소를 사용합니다.

     • Envoy 리스너는 모든 IPv4 및 IPv6 주소에 바인딩됩니다.

     더보기간략히 보기

   • IPv6 전용

     • Envoy의 DNS 확인자는 IPv6만 사용합니다.

     • AWS Cloud Map에서 반환한 IPv6 주소만 사용됩니다. AWS Cloud Map가 IPv4주소를 반환하는 경우 IP 주소는 사용되지 않으며 빈 결과가 Envoy에 반환됩니다.

     • 로컬 앱용으로 생성된 엔드포인트는 IPv6 주소를 사용합니다.

     • Envoy 리스너는 모든 IPv4 및 IPv6 주소에 바인딩됩니다.

     더보기간략히 보기

   • IPv4 전용

     • Envoy의 DNS 확인자는 IPv4만 사용합니다.

     • AWS Cloud Map에서 반환한 IPv4 주소만 사용됩니다. AWS Cloud Map가 IPv6주소를 반환하는 경우 IP 주소는 사용되지 않으며 빈 결과가 Envoy에 반환됩니다.

     • 로컬 앱용으로 생성된 엔드포인트는 IPv4 주소를 사용합니다.

     • Envoy 리스너는 모든 IPv4 및 IPv6 주소에 바인딩됩니다.

     더보기간략히 보기

8. (선택 사항) 클라이언트 정책 기본값 - 백엔드 가상 서비스와 통신할 때 기본 요구 사항을 구성합니다.

   참고

   • 기존 가상 노드에 대해 전송 계층 보안(TLS)을 활성화하려면 기존 가상 노드와 동일한 서비스를 나타내며 TLS를 활성화할 새 가상 노드를 생성하는 것이 좋습니다. 그런 다음, 가상 라우터와 경로를 사용하여 트래픽을 새 가상 노드로 점진적으로 이동합니다. 경로 생성 및 전환 가중치 조정에 대한 자세한 내용은 경로 섹션을 참조하세요. 트래픽을 처리하는 기존 가상 노드를 TLS로 업데이트하면 업데이트한 가상 노드의 Envoy 프록시가 인증서를 받기 전에 다운스트림 클라이언트 Envoy 프록시가 TLS 검증 컨텍스트를 수신할 수 있습니다. 이로 인해 다운스트림 Envoy 프록시에서 TLS 협상 오류가 발생할 수 있습니다.

   • 백엔드 서비스의 가상 노드로 표시되는 애플리케이션과 함께 배포된 Envoy 프록시에 대해 프록시 인증을 활성화해야 합니다. 프록시 인증을 활성화할 때는 이 가상 노드가 통신하는 가상 노드로만 액세스를 제한하는 것이 좋습니다.

   • (선택 사항) 가상 노드가 게이트웨이가 전송 계층 보안(TLS)을 사용하여 모든 백엔드와 통신하도록 하려면 TLS 적용을 선택합니다.

   • (선택 사항) 하나 이상의 특정 포트에만 TLS를 사용하도록 하려면 포트에 번호를 입력합니다. 포트를 추가하려면 포트 추가를 선택합니다. 포트를 지정하지 않으면 모든 포트에 TLS가 적용됩니다.

   • 검증 방법에서 다음 옵션 중 하나를 선택합니다. 지정하는 인증서는 이미 존재하고 특정 요구 사항을 충족해야 합니다. 자세한 내용은 인증서 요구 사항 섹션을 참조하세요.

     • AWS Private Certificate Authority 호스팅 - 기존 인증서를 하나 이상 선택합니다. ACM 인증서에 암호화를 사용하여 샘플 애플리케이션으로 메시를 배포하는 과정을 전체적으로 자세히 알아보려면 GitHub에서AWS Certificate Manager를 사용하여 TLS 구성을 참조하세요.

     • Envoy 보안 암호 검색 서비스(SDS) 호스팅 - Envoy가 보안 암호 검색 서비스를 사용하여 가져오는 보안 암호의 이름을 입력합니다.

     • 로컬 파일 호스팅 - Envoy가 배포되는 파일 시스템의 인증서 체인 파일 경로를 지정합니다. 로컬 파일에 암호화를 사용하여 샘플 애플리케이션으로 메시를 배포하는 과정을 전체적으로 자세히 알아보려면 GitHub에서 파일 제공 TLS 인증서를 사용하여 TLS 구성을 참조하세요.

   • (선택 사항) 주체 대체 이름을 입력합니다. SAN을 더 추가하려면 SAN 추가를 선택합니다. SAN은 FQDN 또는 URI 형식이어야 합니다.

   • (선택 사항) 클라이언트 인증서 제공과 아래 옵션 중 하나를 선택하여 서버가 요청할 때 클라이언트 인증서를 제공하고 상호 TLS 인증을 활성화합니다. 상호 TLS에 대해 자세히 알아보려면 App Mesh 상호 TLS 인증 설명서를 참조하세요.

     • Envoy 보안 암호 검색 서비스(SDS) 호스팅 - Envoy가 보안 암호 검색 서비스를 사용하여 가져오는 보안 암호의 이름을 입력합니다.

     • 로컬 파일 호스팅 - Envoy가 배포되는 파일 시스템의 프라이빗 키 뿐만 아니라 인증서 체인 파일의 경로를 지정합니다.

   더보기간략히 보기

9. (선택 사항) 서비스 백엔드 - 가상 노드가 통신할 App Mesh 가상 서비스를 지정합니다.

   • 가상 노드가 통신하는 가상 서비스의 가상 서비스에 대해 App Mesh 가상 서비스 이름 또는 전체 Amazon 리소스 이름(ARN)을 입력합니다.

   • (선택 사항) 백엔드에 대해 고유한 TLS 설정을 지정하려면 TLS 설정을 선택한 다음, 기본값 재정의를 선택합니다.

     • (선택 사항) 가상 노드가 게이트웨이가 TLS를 사용하여 모든 백엔드와 통신하도록 하려면 TLS 적용을 선택합니다.

     • (선택 사항) 하나 이상의 특정 포트에만 TLS를 사용하도록 하려면 포트에 번호를 입력합니다. 포트를 추가하려면 포트 추가를 선택합니다. 포트를 지정하지 않으면 모든 포트에 TLS가 적용됩니다.

     • 검증 방법에서 다음 옵션 중 하나를 선택합니다. 지정하는 인증서는 이미 존재하고 특정 요구 사항을 충족해야 합니다. 자세한 내용은 인증서 요구 사항 섹션을 참조하세요.

       • AWS Private Certificate Authority 호스팅 - 기존 인증서를 하나 이상 선택합니다.

       • Envoy 보안 암호 검색 서비스(SDS) 호스팅 - Envoy가 보안 암호 검색 서비스를 사용하여 가져오는 보안 암호의 이름을 입력합니다.

       • 로컬 파일 호스팅 - Envoy가 배포되는 파일 시스템의 인증서 체인 파일 경로를 지정합니다.

     • (선택 사항) 주체 대체 이름을 입력합니다. SAN을 더 추가하려면 SAN 추가를 선택합니다. SAN은 FQDN 또는 URI 형식이어야 합니다.

     • (선택 사항) 클라이언트 인증서 제공과 아래 옵션 중 하나를 선택하여 서버가 요청할 때 클라이언트 인증서를 제공하고 상호 TLS 인증을 활성화합니다. 상호 TLS에 대해 자세히 알아보려면 App Mesh 상호 TLS 인증 설명서를 참조하세요.

       • Envoy 보안 암호 검색 서비스(SDS) 호스팅 - Envoy가 보안 암호 검색 서비스를 사용하여 가져오는 보안 암호의 이름을 입력합니다.

       • 로컬 파일 호스팅 - Envoy가 배포되는 파일 시스템의 프라이빗 키 뿐만 아니라 인증서 체인 파일의 경로를 지정합니다.

   • 백엔드를 더 추가하려면 백엔드 추가를 선택합니다.

     더보기간략히 보기

   더보기간략히 보기

10. (선택 사항) 로깅

    로깅을 구성하려면 Envoy에서 사용할 HTTP 액세스 로그 경로를 입력합니다. Docker 로그 드라이버를 사용하여 Envoy 로그를 Amazon CloudWatch Logs와 같은 서비스로 내보낼 수 있도록 /dev/stdout 경로를 사용하는 것이 좋습니다.

    참고

    로그는 계속 애플리케이션의 에이전트에 의해 수집되어 대상으로 전송되어야 합니다. 이 파일 경로는 로그를 보낼 위치만 Envoy에 지시합니다.

11. 리스너 구성

    리스너는HTTP, HTTP/2, GRPC 및 TCP 프로토콜을 지원합니다. HTTPS는 지원되지 않습니다.

    1. 가상 노드에서 인바운드 트래픽을 예상하는 경우 리스너에 대해 포트 및 프로토콜을 지정합니다. http 리스너는 웹 소켓으로의 연결 전환을 허용합니다. 리스너 추가를 클릭하여 리스너를 여러 개 추가할 수 있습니다. 제거 버튼을 누르면 해당 리스너가 제거됩니다.

    2. (선택 사항) 연결 풀 활성화

       연결 풀링은 Envoy가 로컬 애플리케이션 클러스터에 대해 동시에 설정할 수 있는 연결 수를 제한합니다. 이 작업은 로컬 애플리케이션의 연결 과부하를 방지하고 애플리케이션 요구 사항에 맞게 트래픽 셰이핑을 조정할 수 있도록 하기 위한 것입니다.

       가상 노드 리스너의 대상 측 연결 풀 설정을 구성할 수 있습니다. App Mesh는 기본적으로 클라이언트 측 연결 풀 설정을 무제한으로 설정하여 메시 구성을 단순화합니다.

       참고

       connectionPool 및 portMapping 프로토콜은 동일해야 합니다. 리스너 프로토콜이 tcp인 경우 maxConnections만 지정합니다. 리스너 프로토콜이 grpc 또는 http2인 경우 maxRequests만 지정합니다. 리스너 프로토콜이 http인 경우 maxConnections 및 maxPendingRequests를 모두 지정할 수 있습니다.

       • 최대 연결 수에는 최대 아웃바운드 연결 수를 지정합니다.

       • (선택 사항) 대기 중인 최대 요청 수에는 Envoy가 대기하는 최대 연결 수 이후에 오버플로되는 요청 수를 지정합니다. 기본값은 2147483647입니다.

       더보기간략히 보기

    3. (선택 사항) 이상치 탐지 활성화

       클라이언트 Envoy에 적용된 이상치 탐지를 통해 클라이언트는 알려진 오류가 관찰된 연결에 대해 거의 즉각적인 조치를 취할 수 있습니다. 업스트림 서비스에 있는 개별 호스트의 상태를 추적하는 회로 차단기 구현의 한 형태입니다.

       이상치 탐지는 업스트림 클러스터의 엔드포인트가 다른 엔드포인트와 다르게 작동하는지 여부를 동적으로 판단하여 정상 로드 밸런싱 세트에서 제거합니다.

       참고

       서버 가상 노드에 대한 이상치 탐지를 효과적으로 구성하기 위해 해당 가상 노드의 서비스 검색 방법은 AWS Cloud Map 또는 응답 유형 필드가 ENDPOINTS로 설정된 DNS일 수 있습니다. 응답 유형이 LOADBALANCER인 DNS 서비스 검색 방법을 사용하는 경우 Envoy 프록시는 업스트림 서비스로 라우팅하기 위해 단일 IP 주소만 선택합니다. 이렇게 하면 호스트 세트에서 비정상 호스트를 배출하는 이상치 탐지 동작이 무효화됩니다. 서비스 검색 유형과 관련된 Envoy 프록시의 동작에 대한 자세한 내용은 서비스 검색 방법 섹션을 참조하세요.

       • 서버 오류에서 배출에 필요한 연속된 5xx 오류 수를 지정합니다.

       • 이상치 탐지 간격에서 배출 스윕 분석 간의 시간 간격과 단위를 지정합니다.

       • 기본 배출 기간에서 호스트가 배출되는 기본 시간 및 단위를 지정합니다.

       • 배출 비율에 배출될 수 있는 로드 밸런싱 풀의 최대 호스트 비율을 지정합니다.

       더보기간략히 보기

    4. (선택 사항) 상태 확인 사용 - 상태 확인 정책에 대한 설정을 구성합니다.

       상태 확인 정책은 선택 사항이지만 상태 정책에 대한 값을 지정한 경우 정상 임계 값, 상태 확인 간격, 상태 확인 프로토콜, 제한 시간 및 비정상 임계값에 대해 값을 지정해야 합니다.

       • 상태 확인 프로토콜에 대해 프로토콜을 선택합니다. grpc를 선택한 경우 서비스는 GRPC 상태 확인 프로토콜을 준수해야 합니다.

       • Health check port(상태 확인 포트)에서 상태 확인을 실행해야 할 포트를 지정합니다.

       • Healthy threshold(정상 임계 값)에서 리스너를 정상으로 선언하기 전까지 발생해야 하는 연속적인 상태 확인 성공 횟수를 지정합니다.

       • Health check interval(상태 확인 간격)에서 각 상태 확인 실행 사이의 시간 간격을 밀리초 단위로 지정합니다.

       • Path(경로)에서 상태 확인 요청에 대한 대상 경로를 지정합니다. 이 값은 상태 확인 프로토콜이 http 또는 http2인 경우에만 사용됩니다. 다른 프로토콜에서는 이 값이 무시됩니다.

       • Timeout period(제한 시간)에서 상태 확인으로부터 응답을 받을 때까지 대기할 시간을 밀리초 단위로 지정합니다.

       • Unhealthy threshold(비정상 임계값)에서 리스너를 비정상으로 선언하기 전까지 발생해야 하는 연속적인 상태 확인 실패 횟수를 지정합니다.

       더보기간략히 보기

    5. (선택 사항) TLS 종료 활성화 - 다른 가상 노드가 TLS를 사용하여 이 가상 노드와 통신하는 방법을 구성합니다.

       • 모드의 경우 리스너에서 TLS를 구성할 모드를 선택합니다.

       • 인증서 방법에서 다음 옵션 중 하나를 수행합니다. 인증서는 특정 요구 사항을 충족해야 합니다. 자세한 내용은 인증서 요구 사항 섹션을 참조하세요.

         • AWS Certificate Manager 호스팅 - 기존 인증서를 선택합니다.

         • Envoy 보안 암호 검색 서비스(SDS) 호스팅 - Envoy가 보안 암호 검색 서비스를 사용하여 가져오는 보안 암호의 이름을 입력합니다.

         • 로컬 파일 호스팅 - Envoy 프록시가 배포되는 파일 시스템의 프라이빗 키 뿐만 아니라 인증서 체인 파일의 경로를 지정합니다.

       • (선택 사항) 클라이언트가 인증서를 제공하는 경우 클라이언트 인증서 필요 및 아래 옵션 중 하나를 선택하여 상호 TLS 인증을 활성화합니다. 상호 TLS에 대해 자세히 알아보려면 App Mesh 상호 TLS 인증 설명서를 참조하세요.

         • Envoy 보안 암호 검색 서비스(SDS) 호스팅 - Envoy가 보안 암호 검색 서비스를 사용하여 가져오는 보안 암호의 이름을 입력합니다.

         • 로컬 파일 호스팅 - Envoy가 배포되는 파일 시스템의 인증서 체인 파일 경로를 지정합니다.

       • (선택 사항) 주체 대체 이름을 입력합니다. SAN을 더 추가하려면 SAN 추가를 선택합니다. SAN은 FQDN 또는 URI 형식이어야 합니다.

       더보기간략히 보기

    6. (선택 사항) 제한 시간

       참고

       제한 시간을 기본값보다 크게 지정하는 경우 기본값보다 큰 제한 시간으로 가상 라우터와 경로를 설정해야 합니다. 그러나 제한 시간을 기본값보다 낮은 값으로 줄이는 경우 경로에서 제한 시간을 업데이트할 수도 있습니다. 자세한 내용은 경로를 참조하세요.

       • 요청 제한 시간 — 리스너 프로토콜로 grpc, http 또는 http2를 선택한 경우 요청 제한 시간을 지정할 수 있습니다. 기본값은 15초입니다. 0 값은 제한 시간을 비활성화합니다.

       • 유휴 기간 - 모든 리스너 프로토콜의 유휴 기간을 지정할 수 있습니다. 기본값은 300초입니다.

       더보기간략히 보기

12. 가상 노드 생성을 선택하여 완료합니다.

AWS CLI

AWS CLI를 사용하여 가상 노드를 생성하려면

다음 명령과 입력 JSON 파일을 사용하여 서비스 검색에 DNS를 사용하는 가상 노드를 생성합니다(빨간색 값을 원하는 값으로 대체).

1. aws appmesh create-virtual-node \
   --cli-input-json file://create-virtual-node-dns.json

2. 예제 create-virtual-node-dns.json의 내용은 다음과 같습니다.

   {
       "meshName": "meshName",
       "spec": {
           "listeners": [
               {
                   "portMapping": {
                       "port": 80,
                       "protocol": "http"
                   }
               }
           ],
           "serviceDiscovery": {
               "dns": {
                   "hostname": "serviceBv1.svc.cluster.local"
               }
           }
       },
       "virtualNodeName": "nodeName"
   }

3. 출력 예시:

   {
       "virtualNode": {
           "meshName": "meshName",
           "metadata": {
               "arn": "arn:aws:appmesh:us-west-2:210987654321:mesh/meshName/virtualNode/nodeName",
               "createdAt": "2022-04-06T09:12:24.348000-05:00",
               "lastUpdatedAt": "2022-04-06T09:12:24.348000-05:00",
               "meshOwner": "123456789012",
               "resourceOwner": "210987654321",
               "uid": "a1b2c3d4-5678-90ab-cdef-11111EXAMPLE",
               "version": 1
           },
           "spec": {
               "listeners": [
                   {
                       "portMapping": {
                           "port": 80,
                           "protocol": "http"
                       }
                   }
               ],
               "serviceDiscovery": {
                   "dns": {
                       "hostname": "serviceBv1.svc.cluster.local"
                   }
               }
           },
           "status": {
               "status": "ACTIVE"
           },
           "virtualNodeName": "nodeName"
       }
   }
   

App Mesh용 AWS CLI를 사용하여 가상 노드를 생성하는 방법에 대한 자세한 내용은 AWS CLI 참조의 create-virtual-node 명령을 참조하세요.

가상 노드 삭제

참고

가상 노드가 경로의 대상으로 지정되거나 가상 서비스의 공급자로 지정된 경우 가상 노드를 삭제할 수 없습니다.

AWS Management Console

AWS Management Console을 사용하여 가상 노드를 삭제하려면

1. https://console.aws.amazon.com/appmesh/에서 App Mesh 콘솔을 엽니다.

2. 가상 노드를 삭제하려는 메시를 선택합니다. 소유하고 있는 모든 메시와 공유된 모든 메시가 나열됩니다.

3. 왼쪽 탐색 창에서 가상 노드를 선택합니다.

4. 가상 노드 테이블에서 삭제하려는 가상 노드를 선택하고 삭제를 선택합니다. 가상 노드를 삭제하려면 가상 노드의 메시 소유자 또는 리소스 소유자 열에 계정 ID가 나열되어야 합니다.

5. 확인 상자에 delete를 입력한 다음, 삭제를 선택합니다.

AWS CLI

AWS CLI을 사용하여 가상 노드를 삭제하려면

1. 다음 명령을 사용하여 가상 노드를 삭제합니다(빨간색 값을 원하는 값으로 대체).

   aws appmesh delete-virtual-node \
        --mesh-name meshName \
        --virtual-node-name nodeName

2. 출력 예시:

   {
       "virtualNode": {
           "meshName": "meshName",
           "metadata": {
               "arn": "arn:aws:appmesh:us-west-2:210987654321:mesh/meshName/virtualNode/nodeName",
               "createdAt": "2022-04-06T09:12:24.348000-05:00",
               "lastUpdatedAt": "2022-04-07T11:03:48.120000-05:00",
               "meshOwner": "123456789012",
               "resourceOwner": "210987654321",
               "uid": "a1b2c3d4-5678-90ab-cdef-11111EXAMPLE",
               "version": 2
           },
           "spec": {
               "backends": [],
               "listeners": [
                   {
                       "portMapping": {
                           "port": 80,
                           "protocol": "http"
                       }
                   }
               ],
               "serviceDiscovery": {
                   "dns": {
                       "hostname": "serviceBv1.svc.cluster.local"
                   }
               }
           },
           "status": {
               "status": "DELETED"
           },
           "virtualNodeName": "nodeName"
       }
   }
   

App Mesh용 AWS CLI를 사용하여 가상 노드를 삭제하는 방법에 대한 자세한 내용은 AWS CLI 참조의 delete-virtual-node 명령을 참조하세요.