Device Farm - 레거시와 함께 Amazon VPC 엔드포인트 서비스 사용 (권장되지 않음)

주의

VPCE는 이제 레거시 기능으로 간주되므로 프라이빗 엔드포인트 연결에는 이 페이지에 설명된 VPC-ENI 연결을 사용하는 것이 좋습니다. VPC-ENI는 VPCE 연결 방법에 비해 더 유연하고, 더 간단한 구성을 제공하며, 더 비용 효율적이며, 유지 관리 오버헤드가 훨씬 적습니다.

참고

Device Farm과 함께 Amazon VPC 엔드포인트 서비스를 사용하는 것은 프라이빗 디바이스가 구성된 고객만 가능합니다. AWS 계정에서 프라이빗 디바이스와 함께 이 기능을 사용할 수 있도록 하려면 문의하기하세요.

Amazon VPC (가상 사설 클라우드) 는 사용자가 정의한 가상 네트워크에서 AWS 리소스를 시작하는 데 사용할 수 있는 AWS 서비스입니다. VPC를 사용하여 IP 주소 범위, 서브넷, 라우팅 테이블, 네트워크 게이트웨이 등의 네트워크 설정을 제어할 수 있습니다.

Amazon VPC를 사용하여 미국 서부 (오레곤) (us-west-2) AWS 지역에서 프라이빗 애플리케이션을 호스팅하는 경우, VPC와 Device Farm 사이에 프라이빗 연결을 설정할 수 있습니다. 이 연결이 있으면 Device Farm을 사용하여 공용 인터넷에 노출되지 않고 프라이빗 애플리케이션을 테스트할 수 있습니다. AWS 계정에서 개인 디바이스에서 이 기능을 사용할 수 있도록 하려면 당사에 문의하십시오.

VPC의 리소스를 Device Farm에 연결하려면 Amazon VPC 콘솔을 사용하여 VPC 엔드포인트 서비스를 생성할 수 있습니다. 이 엔드포인트 서비스를 사용하면 Device Farm VPC 엔드포인트를 통해 VPC의 리소스를 Device Farm에 제공할 수 있습니다. 이 엔드포인트를 이용하면 인터넷 게이트웨이나 네트워크 주소 변환(NAT) 인스턴스 또는 VPN 연결 없이도 Device Farm에 안정적이고 확장 가능하게 연결됩니다. 자세한 내용은 가이드의 VPC 엔드포인트 서비스 PrivateLink (AWS) 를 참조하십시오.AWS PrivateLink

중요

Device Farm VPC 엔드포인트 기능을 사용하면 연결을 사용하여 VPC의 프라이빗 내부 서비스를 Device Farm 퍼블릭 VPC에 안전하게 연결할 수 있습니다. AWS PrivateLink 연결이 안전하고 비공개이긴 하지만, 보안은 AWS 보안 인증 정보 보호에 따라 달라집니다. AWS 자격 증명이 침해되는 경우 공격자는 서비스 데이터에 액세스하거나 서비스 데이터를 외부에 노출시킬 수 있습니다.

Amazon VPC에서 VPC 엔드포인트 서비스를 생성한 후, Device Farm 콘솔을 사용하여 Device Farm에서 VPC 엔드포인트 구성을 생성할 수 있습니다. 여기에서는 Device Farm에서 Amazon VPC 연결 및 VPC 엔드포인트 구성을 생성하는 방법을 보여줍니다.

시작하기 전 준비 사항

다음 정보는 us-west-2a, us-west-2b, us-west-2c와 같은 각 가용 영역 내 서브넷을 가진 미국 서부(오레곤)(us-west-2) 리전의 Amazon VPC 사용자를 위한 것입니다.

Device Farm에는 함께 사용할 수 있는 VPC 엔드포인트 서비스에 대한 추가 요구 사항이 있습니다. Device Farm과 함께 작동하도록 VPC 엔드포인트 서비스를 생성하고 구성할 때는 다음 요구 사항을 충족하는 옵션을 선택해야 합니다.

• 서비스의 가용 영역에는 us-west-2a, us-west-2b, us-west-2c가 포함되어야 합니다. VPC 엔드포인트 서비스와 연결된 Network Load Balancer는 해당 VPC 엔드포인트 서비스의 가용 영역을 결정합니다. VPC 엔드포인트 서비스에 이러한 가용 영역 3개가 모두 표시되지 않는 경우 Network Load Balancer를 다시 생성하여 이 세 영역을 활성화한 다음 Network Load Balancer를 엔드포인트 서비스에 다시 연결해야 합니다.

• 엔드포인트 서비스에 허용된 보안 주체에는 Device Farm VPC 엔드포인트(서비스 ARN)의 Amazon 리소스 이름(ARN)이 포함되어야 합니다. 엔드포인트 서비스를 생성한 후 Device Farm VPC 엔드포인트 서비스 ARN을 허용 목록에 추가하여 Device Farm에 VPC 엔드포인트 서비스에 액세스할 수 있는 권한을 부여합니다. Device Farm VPC 엔드포인트 서비스 ARN을 받으려면 문의하기하세요.

또한 VPC 엔드포인트 서비스를 생성할 때 수락 필요 설정을 계속 켜두면 Device Farm이 엔드포인트 서비스에 보내는 각 연결 요청을 수동으로 수락해야 합니다. 기존 엔드포인트 서비스에서 이 설정을 변경하려면 Amazon VPC 콘솔에서 엔드포인트 서비스를 선택하고 작업을 선택한 다음 엔드포인트 수락 설정 수정을 선택하세요. 자세한 내용은AWS PrivateLink 가이드 내 로드 밸런서 및 수락 설정 변경을 참조하세요.

다음 단원에서는 이러한 요구 사항을 충족하는 Amazon VPC 엔드포인트 서비스를 생성하는 방법을 설명합니다.

1단계: Network Load Balancer 생성

VPC와 Device Farm 간에 프라이빗 연결을 설정하는 첫 번째 단계는 요청을 대상 그룹으로 라우팅하는 Network Load Balancer를 생성하는 것입니다.

New console

새 콘솔을 사용하여 Network Load Balancer 생성

1. https://console.aws.amazon.com/ec2/에서 Amazon Elastic Compute Cloud(Amazon EC2) 콘솔을 여세요.

2. 탐색 창의 로드 밸런싱에서 로드 밸런서를 선택하세요.

3. 로드 밸런서 생성을 선택하세요.

4. Network Load Balancer에서 생성을 선택하세요.

5. Network Load Balancer 생성 페이지의 기본 구성에서 다음을 수행하세요.

   1. 로드 밸런서 이름을 입력하세요.

   2. 스킴 에서 내부를 선택하세요.

6. 네트워크 매핑에서 다음을 수행하세요.

   1. 대상 그룹의 VPC를 선택하세요.

   2. 다음과 같은 매핑을 선택하세요.

      • us-west-2a

      • us-west-2b

      • us-west-2c

7. 리스너 및 라우팅에서 프로토콜 및 포트 옵션을 사용하여 대상 그룹을 선택하세요.

   참고

   교차 가용성 영역 로드 밸런싱은 기본적으로 비활성화되어 있습니다.

   로드 밸런서는 가용 영역 us-west-2a, us-west-2b, us-west-2c을 사용하기 때문에 각 가용 영역에 대상을 등록해야 하거나, 3개 영역 미만의 영역에 대상을 등록하는 경우 교차 영역 로드 밸런싱을 활성화해야 합니다. 그렇지 않으면 로드 밸런서는 예상대로 작동하지 않을 수 있습니다.

8. 로드 밸런서 생성을 선택하세요.

Old console

이전 콘솔을 사용하여 Network Load Balancer를 생성

1. https://console.aws.amazon.com/ec2/에서 Amazon Elastic Compute Cloud(Amazon EC2) 콘솔을 여세요.

2. 탐색 창의 로드 밸런싱에서 로드 밸런서를 선택하세요.

3. 로드 밸런서 생성을 선택하세요.

4. Network Load Balancer에서 생성을 선택하세요.

5. 로드 밸런서 구성 페이지의 기본 구성에서 다음을 수행하세요.

   1. 로드 밸런서 이름을 입력하세요.

   2. 스킴에서 내부를 선택하세요.

6. 리스너에서 대상 그룹이 사용하는 프로토콜과 포트를 선택하세요.

7. 가용 영역에서 다음을 수행하세요.

   1. 대상 그룹의 VPC를 선택하세요.

   2. 다음과 같은 가용 영역을 선택하세요.

      • us-west-2a

      • us-west-2b

      • us-west-2c

   3. 다음: 보안 설정 구성을 선택하세요.

8. (선택 사항) 보안 설정을 구성한 후 다음: 라우팅 구성을 선택하세요.

9. 라우팅 구성 페이지에서 다음을 수행하세요.

   1. 대상 그룹에서 기존 대상 그룹을 선택하세요.

   2. 이름에서 대상 그룹을 선택하세요.

   3. 다음: 대상 등록을 선택하세요.

10. 대상 등록 페이지에서 대상을 검토한 후 다음: 검토를 선택하세요.

    참고

    교차 가용성 영역 로드 밸런싱은 기본적으로 비활성화되어 있습니다.

    로드 밸런서는 가용 영역 us-west-2a, us-west-2b, us-west-2c을 사용하기 때문에 각 가용 영역에 대상을 등록해야 하거나, 3개 영역 미만의 영역에 대상을 등록하는 경우 교차 영역 로드 밸런싱을 활성화해야 합니다. 그렇지 않으면 로드 밸런서는 예상대로 작동하지 않을 수 있습니다.

11. 로드 밸런서 구성을 검토하고 생성을 선택하세요.

2단계: Amazon VPC 엔드포인트 생성

Network Load Balancer를 생성한 후 Amazon VPC 콘솔을 사용하여 VPC에 엔드포인트 서비스를 생성하세요.

1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 여세요.

2. 리전별 리소스에서 엔드포인트 서비스를 선택하세요.

3. 엔드포인트 서비스 생성을 선택하세요.

4. 다음 중 하나를 수행하십시오.

   • 엔드포인트 서비스에서 사용할 Network Load Balancer가 이미 있는 경우 사용 가능한 로드 밸런서에서 해당 Network Load Balancer를 선택한 다음 5단계로 넘어가세요.

   • Network Load Balancer를 아직 생성하지 않았다면 새 로드 밸런서 생성을 선택하세요. Amazon EC2 콘솔을 여세요. 3단계부터 시작하여 Network Load Balancer 생성의 단계를 수행한 다음 Amazon VPC 콘솔에서 이 단계를 계속 진행하세요.

5. 포함된 가용 영역의 경우 목록에 us-west-2a, us-west-2b, us-west-2c가 나타나는지 확인하세요.

6. 엔드포인트 서비스로 전송되는 각 연결 요청을 수동으로 수락하거나 거부하고 싶지 않다면 추가 설정에서 수락 필요를 선택 해제하세요. 이 확인란의 선택을 취소하면 엔드포인트 서비스가 수신하는 각 연결 요청을 자동으로 수락합니다.

7. 생성을 선택하세요.

8. 새 엔드포인트 서비스에서 주체 허용을 선택하세요.

9. 엔드포인트 서비스의 허용 목록에 추가할 Device Farm VPC 엔드포인트(서비스 ARN)의 ARN을 받으려면 문의하기 후, 해당 서비스 ARN을 서비스의 허용 목록에 추가하세요.

10. 엔드포인트 서비스의 세부 정보 탭에서 서비스의 이름(서비스 이름)을 기록해 두세요. 이 이름은 다음 단계에서 VPC 엔드포인트 구성을 생성할 때 필요합니다.

이제 VPC 엔드포인트 서비스를 Device Farm과 사용할 준비를 마쳤습니다.

3단계: Device Farm에서 VPC 엔드포인트 구성 생성

Amazon VPC에서 엔드포인트 서비스를 생성한 후, Device Farm에서 Amazon VPC 엔드포인트 구성을 생성할 수 있습니다.

1. https://console.aws.amazon.com/devicefarm에서 Device Farm 콘솔에 로그인하세요.

2. 탐색 창에서 모바일 디바이스 테스트를 선택하고 프라이빗 디바이스를 선택하세요.

3. VPCE 구성을 선택하세요.

4. VPCE 구성 생성을 선택하세요.

5. 새 VPCE 구성 생성에서 VPC 엔드포인트 구성의 이름을 입력하세요.

6. VPCE 서비스 이름에 Amazon VPC 콘솔에서 기록해 둔 Amazon VPC 엔드포인트 서비스(서비스 이름)를 입력하세요. 이름은 com.amazonaws.vpce.us-west-2.vpce-svc-id와 같은 형식입니다.

7. 서비스 DNS 이름에 테스트하려는 앱의 서비스 DN 이름(예: devicefarm.com)을 입력하세요. 서비스 DNS 이름 앞에 http 또는 https를 지정하지 마세요.

   공용 인터넷을 통해서는 도메인 이름에 액세스할 수 없습니다. 또한 VPC 엔드포인트 서비스에 매핑되는 이 새 도메인 이름은 Amazon Route 53에서 생성되며 Device Farm 세션에서만 독점적으로 사용할 수 있습니다.

8. 저장을 선택하세요.

   

4단계: 테스트 실행 생성

VPC 엔드포인트 구성을 저장한 후 구성을 사용하여 테스트 실행을 생성하거나 원격 액세스 세션을 생성할 수 있습니다. 자세한 내용은 Device Farm에서 테스트 실행 생성 또는 세션 생성을 참조하세요.