AWS Device Farm과 함께 Amazon Virtual Private Cloud 엔드포인트 서비스 사용 - AWS Device Farm

문서의 영문과 번역 사이에 충돌이 있는 경우에는 영문 버전을 따릅니다. 번역 버전은 기계 번역을 사용하여 제공합니다.

AWS Device Farm과 함께 Amazon Virtual Private Cloud 엔드포인트 서비스 사용

Amazon Virtual Private Cloud(Amazon VPC)를 사용하여 AWS 미국 서부(오레곤) 지역(us-west-2)에서 프라이빗 애플리케이션을 호스팅하는 경우 VPC와 AWS Device Farm 간에 프라이빗 연결을 설정할 수 있습니다. 이 연결을 통해 Device Farm을 사용하여 퍼블릭 인터넷을 통해 노출하지 않고 프라이빗 애플리케이션을 테스트할 수 있습니다. AWS 계정에서 프라이빗 디바이스와 함께 이 기능을 사용할 수 있도록 하려면 당사에 문의하십시오.

Amazon VPC는 사용자가 정의한 가상 네트워크에서 AWS 리소스를 시작할 때 사용할 수 있는 AWS 서비스입니다. VPC가 있으면 IP 주소 범위, 서브넷, 라우팅 테이블, 네트워크 게이트웨이 등 네트워크 설정을 제어할 수 있습니다. Amazon VPC 콘솔을 사용하여 VPC 종단점 서비스를 생성하면 VPC의 리소스를 Device Farm에 연결할 수 있습니다. 이 엔드포인트 서비스를 사용하면 Device Farm VPC 종단점를 통해 VPC의 리소스를 Device Farm에 제공할 수 있습니다. 이 엔드포인트 서비스를 이용하면 인터넷 게이트웨이, NAT(네트워크 주소 변환) 인스턴스 또는 VPN 연결 없이도 Device Farm에 안정적이고 확장 가능하게 연결됩니다. 자세한 내용은 Amazon VPC 사용 설명서VPC 종단점 서비스를 참조하십시오.

중요

Device Farm VPC 종단점 기능은 AWS PrivateLink 연결을 사용하여 VPC의 프라이빗 내부 서비스를 Device Farm 퍼블릭 VPC에 안전하게 연결하는 데 도움이 됩니다. 이 연결은 안전하고 비공개 상태이나 해당 보안은 AWS 자격 증명에 대한 보호에 따라 달라집니다. AWS 자격 증명이 손상되면 공격자가 서비스 데이터를 외부로 액세스 또는 노출할 수 있습니다.

Amazon VPC에서 VPC 종단점(VPCE) 서비스를 생성하면 Device Farm 콘솔을 사용하여 Device Farm에 VPCE 구성을 생성할 수 있습니다. 이 주제에서는 Device Farm에서 Amazon VPC 연결 및 VPCE 구성을 생성하는 방법을 보여줍니다.

시작하기 전

다음 정보는 AWS 미국 서부(오레곤) 리전의 Amazon VPC 사용자를 위한 것으로, 가용 영역인 us-west-2a, us-west-2b, us-west-2c마다 서브넷이 연결되어 있습니다.

Device Farm에는 사용 가능한 VPC 종단점 서비스에 대한 추가 요구 사항이 있습니다. Device Farm 작업이 가능하도록 VPC 종단점 서비스를 생성하고 구성할 때에는 다음 요구 사항을 충족하는 옵션을 선택해야 합니다.

  • 서비스에 대한 가용 영역에는 us-west-2a, us-west-2b, us-west-2c가 포함되어야 합니다. VPC 종단점 서비스에 대한 가용 영역은 엔드포인트 서비스와 연결된 Network Load Balancer에 의해 결정됩니다. VPC 종단점 서비스에서 이러한 가용 영역 3곳을 모두 표시하지 않으면 이러한 3곳의 영역을 활성화하도록 Network Load Balancer를 다시 생성한 다음 Network Load Balancer를 엔드포인트 서비스와 다시 연결해야 합니다.

  • 엔드포인트 서비스의 화이트리스트 지정 프린시펄에는 Device Farm VPC 종단점(서비스 ARN)의 Amazon 리소스 이름이 포함되어야 합니다. 엔드포인트 서비스를 생성한 후 Device Farm VPC 종단점 서비스 ARN을 화이트리스트에 추가하여 VPC 종단점 서비스에 액세스할 수 있는 Device Farm 권한을 부여합니다. Device Farm VPC 종단점 서비스 ARN을 얻으려면 당사에 문의하십시오.

또한 엔드포인트 수락 필수 설정이 활성화되면 Device Farm에서 엔드포인트 서비스로 전송하는 각 연결 요청을 수동으로 수락해야 합니다. VPC 종단점 서비스를 생성할 때 이 설정을 비활성화할 수 있습니다. 기존 엔드포인트 서비스에 대한 이 설정을 변경할 수도 있습니다. 이 설정을 변경하려면 Amazon VPC 콘솔에서 엔드포인트 서비스를 선택하고 작업을 선택한 다음 엔드포인트 수정 수락 설정을 선택합니다.

다음 단원에서는 이러한 요구 사항을 충족하는 Amazon VPC 엔드포인트 서비스를 생성하는 방법에 대해 설명합니다.

1단계: Amazon VPC 엔드포인트 서비스 생성

VPC와 Device Farm 간의 프라이빗 연결을 설정하는 첫 번째 단계는 Amazon VPC 콘솔을 사용하여 VPC에서 엔드포인트 서비스를 생성하는 것입니다.

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. Resources by Region(리전별 리소스)에서 엔드포인트 서비스를 선택합니다.

  3. 엔드포인트 서비스 생성을 선택합니다.

  4. 엔드포인트 서비스에서 사용하려는 Network Load Balancer가 이미 있는 경우 목록에서 이를 선택한 다음 11단계로 건너뜁니다.

  5. Network Load Balancer 연결 옆의 Create new Network Load Balancers(새 Network Load Balancer 생성)를 선택합니다.

  6. 로드 밸런서 생성을 선택한 다음 Network Load Balancer를 선택합니다.

  7. Network Load Balancer의 이름과 설정을 입력합니다. 가용 영역에서 us-west-2a, us-west-2b, us-west-2c 가용 영역을 활성화합니다.

  8. 지침에 따라 Network Load Balancer를 구성합니다.

  9. 1 - 3단계를 반복하여 새 Network Load Balancer를 사용하는 엔드포인트 서비스 생성 프로세스를 다시 시작합니다.

  10. 엔드포인트 서비스에 대해 생성한 Network Load Balancer를 선택합니다.

  11. 포함된 가용 영역의 경우 us-west-2a, us-west-2b, us-west-2c가 목록에 나타나는지 확인합니다.

  12. 엔드포인트 서비스로 전송된 각 연결 요청을 수동으로 수락하거나 거부하지 않으려면 엔드포인트 수락 필수를 선택 취소합니다. 이 확인란을 선택 취소하면 엔드포인트 서비스에서 수신하는 각 연결 요청을 자동으로 수락합니다.

  13. 서비스 생성을 선택합니다.

  14. 닫기를 선택합니다.

  15. 엔드포인트 서비스 목록에서 생성한 엔드포인트 서비스를 선택합니다.

  16. 화이트리스트 지정 프린시펄을 선택합니다.

  17. 당사에 문의하여 엔드포인트 서비스에 대한 화이트리스트에 추가할 Device Farm VPC 종단점(서비스 ARN)의 Amazon 리소스 이름을 얻은 다음 해당 서비스 ARN을 서비스에 대한 화이트리스트에 추가합니다.

  18. 엔드포인트 서비스에 대한 세부 정보 탭에서 서비스의 이름(서비스 이름)을 기록합니다. 이 이름은 다음 단계에서 VPC 종단점 구성을 생성할 때 필요합니다.

이제 VPC 종단점 서비스를 Device Farm과 함께 사용할 수 있습니다.

2단계: Device Farm에서 VPC 종단점 구성 생성

Amazon VPC에서 엔드포인트 서비스를 생성한 후 Device Farm에서 Amazon VPC 엔드포인트(VPCE) 구성을 생성할 수 있습니다.

  1. https://console.aws.amazon.com/devicefarm에서 Device Farm 콘솔에 로그인합니다.

  2. 홈 페이지에서 Device Farm 설정을 선택합니다.

  3. VPCE Configurations(VPCE 구성)를 선택합니다.

  4. Create a VPCE Configuration(VPCE 구성 생성)을 선택합니다.

  5. VPCE 구성의 이름을 입력합니다.

  6. Amazon VPC 콘솔에 기록한 Amazon VPC 엔드포인트 서비스의 이름(서비스 이름)을 입력합니다. 이름은 com.amazonaws.vpce.us-west-2.vpce-svc-id와 같습니다.

  7. 테스트할 앱의 서비스 DNS 이름을 입력합니다(예: devicefarm.com). 서비스 DNS 이름 앞에 http 또는 https를 지정하지 마십시오.

    퍼블릭 인터넷을 통해 도메인 이름에 액세스할 수 없습니다. 또한 VPC 종단점 서비스에 매핑되는 이 새로운 도메인 이름은 Amazon Route 53에서 생성되며 Device Farm 세션에서 단독으로 사용할 수 있습니다.

  8. Save VPCE Configuration(VPCE 구성 저장)을 선택합니다.

    
                        샘플 데이터가 포함된 Create a New VPC Configuration(새 VPC 구성 생성) 페이지

3단계: 테스트 실행 생성

VPCE 구성을 저장한 후 해당 구성을 사용하여 테스트 실행 또는 원격 액세스 세션을 생성할 수 있습니다. 자세한 내용은 테스트 실행 생성 또는 원격 액세스 세션 생성을 참조하십시오.