프라이빗 서브넷 생성 - AWS CloudHSM

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

프라이빗 서브넷 생성

HSM을 생성하려는 각 가용 영역(AZ)마다 프라이빗 서브넷(인터넷 게이트웨이가 연결되어 있지 않은 서브넷)을 생성합니다. 프라이빗 서브넷은 모든 AWS 가용 영역에서 사용할 수 있습니다. 특정 가용 영역에서 AWS CloudHSM이 지원되지 않는 경우에도 나중에 지원을 추가하면 HSM 클러스터는 여전히 예상한 대로 동작합니다. 각 가용 영역에서 프라이빗 서브넷을 생성하면 가장 강력한 구성을 통해 고가용성을 실현할 수 있습니다. Visit AWS Regions and Endpoints in the AWS General Reference or the AWS Region Table to see the regional and zone availability for AWS CloudHSM.

VPC에서 프라이빗 서브넷을 생성하려면

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 [Subnets]을 선택합니다. 그런 다음 서브넷 생성을 선택합니다.

  3. [Create Subnet] 대화 상자에서 다음 작업을 수행합니다.

    1. Name 태그CloudHSM private subnet과 같은 식별 가능한 이름을 입력합니다.

    2. [VPC]의 경우 이전에 생성한 VPC를 선택합니다.

    3. [Availability Zone]의 경우 목록에 있는 첫 번째 가용 영역을 선택합니다.

    4. [CIDR block]의 경우 서브넷에 사용할 CIDR 블록을 입력합니다. 이전 절차에서 VPC의 기본값을 사용한 경우 10.0.1.0/28을 입력합니다.

    [Yes, Create]를 선택합니다.

  4. 리전의 나머지 가용 영역마다 2단계와 3단계를 반복하여 서브넷을 생성합니다. 서브넷 CIDR 블록의 경우 10.0.2.0/28, 10.0.3.0/28 등을 사용할 수 있습니다.