Auto Scaling 그룹에 VPC Lattice 대상 그룹을 연결할 준비 - 아마존 EC2 오토 스케일링
보안 그룹: 인바운드 및 아웃바운드 규칙제한 사항

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Auto Scaling 그룹에 VPC Lattice 대상 그룹을 연결할 준비

Auto Scaling 그룹에 VPC Lattice 대상 그룹을 연결하려면 먼저 다음 사전 조건을 완료해야 합니다.

  • VPC Lattice 서비스 네트워크, 서비스, 리스너 및 대상 그룹이 이미 생성되어 있어야 합니다. 자세한 내용은 VPC Lattice 사용 설명서에서 다음 항목을 참조하세요.

  • 대상 그룹은 Auto Scaling 그룹과 동일한 AWS 계정 VPC 및 지역에 있어야 합니다.

  • 대상 그룹은 대상 유형으로 instance를 지정해야 합니다. Auto Scaling 그룹을 사용하는 경우에는 대상 유형으로 ip를 지정할 수 없습니다.

  • 대상 그룹을 Auto Scaling 그룹에 연결하려면 충분한 IAM 권한이 있어야 합니다. 다음 예제 정책은 대상 그룹을 연결 및 분리하는 데 필요한 최소 필수 권한을 보여줍니다.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "autoscaling:AttachTrafficSources",
                "autoscaling:DetachTrafficSources",
                "autoscaling:DescribeTrafficSources",
                "vpc-lattice:RegisterTargets",
                "vpc-lattice:DeregisterTargets"
            ],
            "Resource": "*"
        }
    ]
}

  • Auto Scaling 그룹의 시작 템플릿에 VPC Lattice에 대한 올바른 설정(예: 호환 가능한 보안 그룹)이 포함되어 있지 않은 경우 시작 템플릿을 업데이트해야 합니다. 시작 템플릿을 수정해도 기존 인스턴스는 새 설정으로 업데이트되지 않습니다. 기존 인스턴스를 업데이트하려면 인스턴스 새로 고침을 시작하여 인스턴스를 교체할 수 있습니다. 자세한 정보는 인스턴스 새로 고침을 사용하여 Auto Scaling 그룹의 인스턴스를 업데이트합니다.을 참조하세요.

  • Auto Scaling 그룹에서 VPC Lattice 상태 확인을 활성화하기 전에 애플리케이션 기반 상태 점검을 구성하여 애플리케이션이 예상대로 응답하는지 확인할 수 있습니다. 자세한 내용은 VPC Lattice 사용 설명서대상 그룹의 상태 확인을 참조하세요.

보안 그룹: 인바운드 및 아웃바운드 규칙

보안 그룹은 연결된 EC2 인스턴스에 대한 방화벽 역할을 하여 인스턴스 수준에서 인바운드 트래픽과 아웃바운드 트래픽을 모두 제어합니다.

참고

네트워크 구성은 꽤 복잡하므로 VPC Lattice에 사용할 새 보안 그룹을 생성하는 것이 좋습니다. 또한 연락해야 AWS Support 하는 경우 더 쉽게 도움을 받을 수 있습니다. 다음 섹션은 사용자가 이 권장 사항을 따른다는 가정을 바탕으로 작성되었습니다.

Auto Scaling 그룹에서 사용할 수 있는 VPC Lattice용 보안 그룹을 생성하는 방법에 대한 자세한 내용은 VPC Lattice 사용 설명서보안 그룹을 사용한 트래픽 제어를 참조하세요. 트래픽 흐름 문제를 해결하려면 VPC Lattice 사용 설명서에서 자세한 내용을 참조하세요.

보안 그룹을 생성하는 방법에 대한 자세한 내용은 Amazon EC2 사용 설명서의 보안 그룹 생성을 참조하고 다음 표를 사용하여 선택할 옵션을 결정하세요.

옵션

명칭

 기억하기 쉬운 이름

설명

 보안 그룹을 식별하는 데 도움이 되는 설명

VPC

Auto Scaling 그룹과 동일한 VPC

인바운드 규칙

보안 그룹을 만드는 경우에는 인바운드 규칙이 없습니다. 보안 그룹에 인바운드 규칙을 추가하기 전에는 VPC Lattice 서비스 네트워크 내의 클라이언트에서 시작하여 인스턴스로 가는 인바운드 트래픽이 허용되지 않습니다.

VPC Lattice 서비스 네트워크 내의 클라이언트가 Auto Scaling 그룹의 인스턴스에 연결할 수 있게 하려면 Auto Scaling 그룹의 보안 그룹을 올바르게 설정해야 합니다. 이 경우 특정 IP 주소 대신 VPC Lattice의 AWS 관리형 접두사 목록 이름에서 오는 트래픽을 허용하도록 인바운드 규칙을 지정하십시오. VPC Lattice 접두사 목록은 VPC Lattice가 CIDR 표기법으로 사용하는 IP 주소의 범위입니다. 자세한 내용은 Amazon VPC 사용 AWS설명서의 -managed 접두사 목록 사용을 참조하십시오.

보안 그룹에 규칙을 추가하는 방법에 대한 자세한 내용은 Amazon VPC 사용 설명서보안 그룹에 규칙 추가를 참조하고 다음 표를 사용하여 선택할 옵션을 결정하세요.

옵션

HTTP 규칙

유형: HTTP

소스: com.amazonaws.region.vpc-lattice

HTTPS 규칙

유형: HTTPS

소스: com.amazonaws.region.vpc-lattice

보안 그룹은 상태 저장 방식으로서, VPC Lattice 서비스 네트워크 내의 클라이언트에서 Auto Scaling 그룹의 인스턴스로 가는 트래픽을 허용한 다음, 응답 내용을 이전에 나간 클라이언트로 다시 보냅니다.

아웃바운드 규칙

기본적으로 보안 그룹은 모든 아웃바운드 트래픽을 허용하는 아웃바운드 규칙을 포함합니다. 선택적으로 이 기본 규칙을 제거하고 아웃바운드 규칙을 추가하여 특정 보안 요구 사항을 수용할 수 있습니다.

제한 사항

  • 혼합 인스턴스 그룹은 지원되지 않습니다. 혼합 인스턴스 정책이 있는 Auto Scaling 그룹에 VPC Lattice 대상 그룹을 연결하려고 하면 현재 혼합 인스턴스가 포함된 Auto Scaling 그룹은 VPC Lattice 서비스와 통합할 수 없습니다라는 오류 메시지가 나타납니다. 이는 로드 밸런싱 알고리즘이 사용 가능한 모든 리소스에 부하를 균등하게 분배하고 인스턴스가 동일한 부하를 처리할 수 있을 만큼 충분히 유사하다고 가정하기 때문입니다.