AWS 글로벌 액셀러레이터의 사용자 지정 라우팅 가속기를 위한 VPC 서브넷 엔드포인트 - AWS Global Accelerator
VPC 서브넷 엔드포인트 추가, 편집 또는 제거

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS 글로벌 액셀러레이터의 사용자 지정 라우팅 가속기를 위한 VPC 서브넷 엔드포인트

사용자 지정 라우팅 가속기의 끝점은 가속기를 통해 트래픽을 수신할 수 있는 VPC (가상 프라이빗 클라우드) 서브넷입니다. 각 서브넷에는 하나 이상의 Amazon EC2 인스턴스 대상이 포함될 수 있습니다. 서브넷 끝점을 추가하면 글로벌 가속기가 새 포트 매핑을 생성합니다. 그런 다음 글로벌 액셀러레이터 API를 사용하여 서브넷에 대한 모든 포트 매핑의 정적 목록을 가져올 수 있습니다. 이 목록을 사용하여 서브넷의 대상 EC2 인스턴스 IP 주소로 트래픽을 라우팅할 수 있습니다. 자세한 내용은 단원을 참조하십시오.목록 사용자 지정 라우팅포트매핑.

서브넷의 EC2 인스턴스로만 트래픽을 보낼 수 있으며 로드 밸런서와 같은 다른 리소스는 보낼 수 없습니다 (표준 가속기와 달리). 지원되는 EC2 인스턴스 유형은AWS 글로벌 가속기의 표준 가속기에 대한 엔드포인트.

자세한 내용은 AWS 글로벌 액셀러레이터에서 사용자 지정 라우팅 가속기의 작동 방식 단원을 참조하십시오.

사용자 지정 라우팅 가속기에 VPC 서브넷을 추가할 때는 다음 사항에 유의하십시오.

  • 기본적으로 사용자 지정 라우팅 가속기를 통해 전달되는 트래픽은 서브넷의 어떤 목적지에도 도착할 수 없습니다. 대상 인스턴스가 트래픽을 수신하도록 하려면 서브넷에 대한 모든 트래픽을 허용하도록 선택하거나 서브넷의 특정 인스턴스 IP 주소 및 포트 (대상 소켓) 에 대한 트래픽을 활성화해야 합니다.

    중요

    서브넷이나 특정 대상을 업데이트하여 트래픽을 허용하거나 거부하면 인터넷을 통해 전파되는 데 시간이 걸립니다. 변경 사항이 전파되었는지 확인하려면DescribeCustomRoutingAcceleratorAPI 작업을 사용하여 가속기 상태를 확인할 수 있습니다. 자세한 내용은 단원을 참조하십시오.설명컴포트라우팅액셀러레이터.

  • VPC 서브넷은 클라이언트 IP 주소를 보존하므로 서브넷을 사용자 지정 라우팅 가속기의 엔드포인트로 추가할 때 관련 보안 및 구성 정보를 검토해야 합니다. 자세한 내용은 클라이언트 IP 주소 보존을 사용하여 엔드포인트 추가 섹션을 참조하세요.

VPC 서브넷 엔드포인트 추가, 편집 또는 제거

사용자 지정 라우팅 가속기의 엔드포인트 그룹에 가상 프라이빗 클라우드 (VPC) 서브넷 엔드포인트를 추가하여 서브넷의 대상 Amazon EC2 인스턴스로 사용자 트래픽을 보낼 수 있습니다.

서브넷에서 EC2 인스턴스를 추가 및 제거하거나 EC2 대상에 대한 트래픽을 활성화 또는 비활성화할 때 해당 대상이 트래픽을 수신할 수 있는지 여부를 변경합니다. 그러나 전역 가속기 포트 매핑은 변경되지 않습니다.

서브넷의 일부 대상으로의 트래픽 (전부는 아님) 을 허용하려면 허용할 각 EC2 인스턴스의 IP 주소와 트래픽을 수신할 인스턴스의 포트를 입력합니다. 지정하는 IP 주소는 서브넷의 EC2 인스턴스용이어야 합니다. 서브넷에 대해 매핑된 포트에서 포트 또는 포트 범위를 지정할 수 있습니다.

엔드포인트 그룹에서 VPC 서브넷을 제거하여 가속기에서 VPC 서브넷을 제거할 수 있습니다. 서브넷을 제거해도 서브넷 자체에는 영향을 주지 않지만 글로벌 액셀러레이터는 더 이상 서브넷이나 서브넷의 Amazon EC2 인스턴스로 트래픽을 보낼 수 없습니다. 또한 글로벌 액셀러레이터는 VPC 서브넷에 대한 포트 매핑을 회수하여 추가한 새 서브넷에 사용할 수 있습니다.

이 섹션의 단계에서는 AWS Global Accelerator 콘솔에서 VPC 서브넷 엔드포인트를 추가, 편집 또는 제거하는 방법에 대해 설명합니다. AWS Global Accelerator API 작업을 사용하는 방법에 대한 자세한 내용은AWS Global Accelerator API 참조 참조.

VPC 서브넷 엔드포인트를 추가하려면

  1. 다음 위치에서 글로벌 가속기 콘솔을 엽니다.https://console.aws.amazon.com/globalaccelerator/home.

  2. 액셀러레이터페이지에서 사용자 지정 라우팅 액셀러레이터를 선택합니다.

  3. 에서리스너섹션,리스너 ID에서 리스너의 ID를 선택합니다.

  4. 에서그룹 그룹섹션,엔드포인트 그룹 ID에서 VPC 서브넷 엔드포인트를 추가할 엔드포인트 그룹 (AWS 리전) 의 ID를 선택합니다.

  5. 에서엔드포인트섹션에서엔드포인트 추가.

  6. 끝점 추가페이지에 대한엔드포인트에서 VPC 서브넷을 선택합니다.

    VPC가 없는 경우 목록에 항목이 없는 것입니다. 계속하려면 하나 이상의 VPC 추가한 다음 여기로 돌아와 목록에서 VPC를 선택합니다.

  7. 추가하는 VPC 서브넷 엔드포인트의 경우 서브넷의 모든 대상에 대한 트래픽을 허용 또는 거부하도록 선택하거나 특정 EC2 인스턴스 및 포트에 대한 트래픽만 허용할 수 있습니다. 기본값은 서브넷의 모든 대상에 대한 트래픽을 거부하는 것입니다.

  8. Add endpoint(엔드포인트 추가)를 선택합니다.

특정 대상에 대한 트래픽을 허용하거나 거부하려면

엔드포인트의 VPC 서브넷 포트 매핑을 편집하여 서브넷의 특정 EC2 인스턴스 및 포트 (대상 소켓) 로의 트래픽을 허용하거나 거부할 수 있습니다.

  1. 다음 위치에서 글로벌 가속기 콘솔을 엽니다.https://console.aws.amazon.com/globalaccelerator/home.

  2. 액셀러레이터페이지에서 사용자 지정 라우팅 액셀러레이터를 선택합니다.

  3. 에서리스너섹션,리스너 ID에서 리스너의 ID를 선택합니다.

  4. 에서그룹 그룹섹션,엔드포인트 그룹 ID에서 편집할 VPC 서브넷 엔드포인트의 엔드포인트 그룹 (AWS 리전) ID를 선택합니다.

  5. 엔드포인트 서브넷을 선택한 후세부 정보 보기.

  6. 엔드포인트페이지의포트 매핑를 선택하고 IP 주소를 선택한 다음Edit.

  7. 트래픽을 활성화할 포트를 입력한 후대상 허용.

서브넷에 대한 모든 트래픽을 허용하거나 거부하려면

엔드포인트를 업데이트하여 VPC 서브넷의 모든 대상에 대한 트래픽을 허용하거나 거부할 수 있습니다.

  1. 다음 위치에서 글로벌 가속기 콘솔을 엽니다.https://console.aws.amazon.com/globalaccelerator/home.

  2. 액셀러레이터페이지에서 사용자 지정 라우팅 액셀러레이터를 선택합니다.

  3. 에서리스너섹션,리스너 ID에서 리스너의 ID를 선택합니다.

  4. 에서그룹 그룹섹션,엔드포인트 그룹 ID에서 업데이트할 VPC 서브넷 엔드포인트의 엔드포인트 그룹 (AWS 리전) ID를 선택합니다.

  5. 선택허용/거부.

  6. 옵션을 선택하여 모든 트래픽을 허용하거나 모든 트래픽을 거부한 다음Save.

끝점을 제거하려면

  1. 다음 위치에서 글로벌 가속기 콘솔을 엽니다.https://console.aws.amazon.com/globalaccelerator/home.

  2. 액셀러레이터페이지에서 사용자 지정 라우팅 액셀러레이터를 선택합니다.

  3. 에서리스너섹션,리스너 ID에서 리스너의 ID를 선택합니다.

  4. 에서그룹 그룹섹션,엔드포인트 그룹 ID에서 제거하려는 VPC 서브넷 엔드포인트의 엔드포인트 그룹 (AWS 리전) ID를 선택합니다.

  5. 선택엔드포인트 제거.

  6. 확인 대화 상자에서 [] 를 선택합니다.제거.