사용자 지정 라우팅 가속기에 대한 지침 및 제한 사항 - AWS Global Accelerator

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

사용자 지정 라우팅 가속기에 대한 지침 및 제한 사항

AWS 글로벌 액셀러레이터에서 사용자 지정 라우팅 가속기를 생성하고 작업할 때는 다음 지침과 제한 사항에 유의하십시오.

Amazon EC2 인스턴스 대상

사용자 지정 라우팅 액셀러레이터에서 가상 퍼블릭 클라우드 (VPC) 서브넷 엔드포인트는 EC2 인스턴스만 포함할 수 있습니다. 로드 밸런서와 같은 다른 리소스는 사용자 지정 라우팅 가속기에 지원되지 않습니다.

글로벌 액셀러레이터에서 지원되는 EC2 인스턴스 유형은AWS 글로벌 가속기의 표준 가속기에 대한 엔드포인트.

포트 매핑

VPC 서브넷을 추가하면 Global Accelerator는 서브넷에서 지원하는 포트 범위에 대한 리스너 포트 범위의 정적 포트 매핑을 생성합니다. 특정 서브넷에 대한 포트 매핑은 변경되지 않습니다.

프로그래밍 방식으로 사용자 지정 라우팅 액셀러레이터를 위한 포트 매핑 목록을 볼 수 있습니다. 자세한 내용은 ListCustomRoutingPortMappings 섹션을 참조하세요.

VPC 서브넷 크기

사용자 지정 라우팅 가속기에 추가하는 VPC 서브넷은 최소 /28이고 최대 /17이어야 합니다.

리스너 포트 범위

리스너 포트 범위를 지정하여 사용자 지정 라우팅 가속기에 추가할 서브넷에 포함된 대상 수를 수용할 수 있도록 충분한 리스너 포트를 지정해야 합니다. 리스너를 생성할 때 지정하는 범위에 따라 사용자 지정 라우팅 가속기와 함께 사용할 수 있는 리스너 포트 및 대상 IP 주소 조합 수가 결정됩니다. 유연성을 극대화하고 사용 가능한 리스너 포트가 충분하지 않다는 오류 발생 가능성을 줄이려면 큰 포트 범위를 지정하는 것이 좋습니다.

글로벌 가속기는 사용자 지정 라우팅 가속기에 서브넷을 추가할 때 블록 단위로 포트 범위를 할당합니다. 리스너 포트 범위를 선형으로 할당하고 원하는 대상 포트 수를 지원할 수 있을 만큼 범위를 크게 만드는 것이 좋습니다. 즉, 할당해야 하는 포트 수는 최소한 서브넷 크기에 서브넷에 있을 대상 포트 및 프로토콜 (대상 구성) 수를 곱한 값이어야 합니다.

참고

글로벌 액셀러레이터가 포트 매핑을 할당하는 데 사용하는 알고리즘에 대해서는 이 합계 이상의 수신기 포트를 추가해야 할 수 있습니다.

리스너를 만든 후에는 리스너를 편집하여 포트 범위 및 연결된 프로토콜을 추가할 수 있지만 기존 포트 범위를 줄일 수는 없습니다. 예를 들어 수신기 포트 범위가 5,000~10,000인 경우 포트 범위를 5900—10,000으로 변경할 수 없으며 포트 범위를 5,000—9,900으로 변경할 수 없습니다.

각 리스너 포트 범위에는 최소 16개의 포트가 포함되어야 합니다. 리스너 포트 1-65535를 지원합니다.

대상 포트 범위

사용자 지정 라우팅 가속기의 포트 범위는 리스너를 추가할 때 지정하는 포트 범위와 끝점 그룹에 대해 지정하는 대상 포트 범위 및 프로토콜의 두 가지가 있습니다.

  • 리스너 포트 범위입니다. 클라이언트가 연결하는 글로벌 가속기 정적 IP 주소의 수신기 포트입니다. 글로벌 가속기는 각 포트를 가속기 뒤에 있는 VPC 서브넷의 고유한 대상 IP 주소 및 포트에 매핑합니다.

  • 대상 포트 범위입니다. 엔드포인트 그룹에 대해 지정하는 대상 포트 범위 집합 (대상 구성이라고도 함) 은 트래픽을 수신하는 EC2 인스턴스 포트입니다. 대상 포트에서 트래픽을 수신하려면 EC2 인스턴스와 연결된 보안 그룹에서 트래픽을 허용해야 합니다.

Health 확인 및 페일오버

글로벌 가속기는 사용자 지정 라우팅 가속기에 대한 상태 확인을 수행하지 않으며 정상 끝점으로 장애 조치하지 않습니다. 사용자 지정 라우팅 가속기의 트래픽은 대상 리소스의 상태에 관계없이 결정적으로 라우팅됩니다.

모든 트래픽은 기본적으로 거부됩니다.

기본적으로 사용자 지정 라우팅 가속기를 통해 전달되는 트래픽은 서브넷의 모든 대상으로 거부됩니다. 대상 인스턴스가 트래픽을 수신할 수 있도록 하려면 서브넷에 대한 모든 트래픽을 특별히 허용하거나 서브넷의 특정 인스턴스 IP 주소 및 포트에 대한 트래픽을 허용해야 합니다.

서브넷이나 특정 대상을 업데이트하여 트래픽을 허용하거나 거부하면 인터넷을 통해 전파되는 데 시간이 걸립니다. 변경 사항이 전파되었는지 확인하려면DescribeCustomRoutingAcceleratorAPI 작업을 사용하여 가속기 상태를 확인합니다. 자세한 내용은 단원을 참조하십시오.설명워크스톰 라우팅 가속기.

AWS CloudFormation 션은 지원되지 않습니다.

AWS CloudFormation 은 사용자 지정 라우팅 가속기에 대해 지원되지 않습니다.