AWS Global Accelerator 시작하기 - AWS Global Accelerator
표준 액셀러레이터 시작하기 사용자 지정 라우팅 액셀러레이터 시작하기

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Global Accelerator 시작하기

이 자습서에서는 콘솔을 사용하여 AWS Global Accelerator 시작하는 단계를 제공합니다. AWS Global Accelerator API 작업을 사용하여 액셀러레이터를 만들고 사용자 지정할 수도 있습니다. 이 자습서의 각 단계에는 프로그래밍 방식으로 작업을 완료하기 위한 해당 API 작업에 대한 링크가 있습니다. 사용자 지정 라우팅 가속기를 설정할 때는 특정 구성 단계에 API를 사용해야 합니다. AWS Global Accelerator API 작업에 대한 자세한 내용은 단원을 참조하십시오.AWS Global Accelerator API.

작은 정보

글로벌 액셀러레이터를 사용하여 웹 응용 프로그램의 성능 및 가용성을 개선하는 방법을 알아보려면 다음 자습형 워크샵을 참조하십시오. AWS Global Accelerator.

글로벌 액셀러레이터는 여러 AWS 리전의 엔드포인트를 지원하는 글로벌 서비스로,AWS 리전 표.

이 장에는 표준 가속기 작성용 튜토리얼과 사용자 지정 라우팅 가속기 작성용 튜토리얼이 포함되어 있습니다. 두 가지 유형의 액셀러레이터에 대한 자세한 내용은 단원을 참조하세요.AWS 글로벌 액셀러레이터의 표준 액셀러레이터 사용AWS 글로벌 액셀러레이터에서 사용자 지정 라우팅 가속기 사용.

표준 액셀러레이터 시작하기

이 단원에서는 트래픽을 최적의 엔드포인트로 라우팅하는 표준 액셀러레이터를 생성하는 단계에 대해 설명합니다.

작업

시작하기 전에

가속기를 만들기 전에 트래픽을 전달하기 위해 끝점으로 추가할 수 있는 리소스를 하나 이상 만듭니다. 예를 들어 다음 중 하나를 생성합니다.

Global Accelerator 액셀러레이터에 추가할 리소스를 생성할 때 다음 사항을 인식하십시오.

  • 글로벌 액셀러레이터에서 내부 Application Load Balancer 또는 EC2 인스턴스 엔드포인트를 추가하면 프라이빗 서브넷에서 가상 프라이빗 클라우드 (VPC) 의 엔드포인트로 인터넷 트래픽이 직접 전송되도록 할 수 있습니다. 로드 밸런서 또는 EC2 인스턴스를 포함하는 VPC인터넷 게이트웨이를 추가하여 VPC 가 인터넷 트래픽을 허용함을 나타냅니다. 자세한 내용은 AWS Global Accelerator 터의 보안 VPC 연결 섹션을 참조하세요.

  • 글로벌 액셀러레이터를 사용하려면 Route 53 상태 확인 프로그램과 연결된 IP 주소로부터의 인바운드 트래픽이 EC2 인스턴스 또는 엘라스틱 IP 주소 엔드포인트에 대한 상태 확인을 완료할 수 있도록 라우터 및 방화벽 규칙이 필요합니다. Amazon Route 53 상태 확인 프로그램과 연결된 IP 주소 범위에 대한 정보는대상 그룹에 대한 상태 확인Amazon Route 53 개발자 가이드.

단계 1: 액셀러레이터 생성

가속기를 만들려면 이름을 입력합니다.

참고

콘솔 대신 API 작업을 사용하여 이 작업을 완료하려면 단원을 참조하십시오.액셀러레이터 만들기AWS Global Accelerator API.

액셀러레이터를 생성하려면

  1. 글로벌 액셀러레이터 콘솔을https://console.aws.amazon.com/globalaccelerator/home.

  2. 선택액셀러레이터 생성.

  3. 액셀러레이터의 이름을 제공합니다.

  4. 필요한 경우 Global Accelerator 리소스를 식별하는 데 도움이 되는 태그를 하나 이상 추가합니다.

  5. [Next]를 선택합니다.

단계 2: 리스너 추가

사용자로부터 Global Accelerator 로의 인바운드 연결을 처리하는 수신기를 생성합니다.

참고

콘솔 대신 API 작업을 사용하여 이 작업을 완료하려면 단원을 참조하십시오.CreateListenerAWS Global Accelerator.

리스너 생성

  1. 에서리스너 추가페이지에서 리스너와 연결할 포트 또는 포트 범위를 입력합니다. 리스너 포트 1-65535에 대해 지원합니다.

  2. 입력한 포트에 대한 프로토콜을 하나 이상 선택합니다.

  3. 선택적으로 클라이언트 선호도를 사용하도록 선택합니다. 수신기에 대한 클라이언트 선호도는 글로벌 액셀러레이터가 특정 소스 (클라이언트) IP 주소의 연결이 항상 동일한 엔드포인트로 라우팅되도록 보장한다는 것을 의미합니다. 이 동작을 사용하려면 드롭다운 목록에서소스 IP.

    기본값은 입니다.없음로 설정되어 있습니다. 즉, 클라이언트 선호도가 활성화되지 않고 글로벌 가속기가 수신기의 끝점 그룹에 있는 끝점 간에 트래픽을 균등하게 분배합니다.

    자세한 내용은 클라이언트 선호도 섹션을 참조하세요.

  4. 필요에 따라리스너 추가를 클릭하여 추가 리스너를 추가합니다.

  5. 리스너 추가를 마치면 [] 를 선택합니다.다음.

단계 3: 엔드포인트 그룹을 추가합니다.

하나 이상의 엔드포인트 그룹을 추가합니다. 각 그룹은 특정 AWS 리전과 연결됩니다.

참고

콘솔 대신 API 작업을 사용하여 이 작업을 완료하려면 단원을 참조하십시오.만들기끝점 그룹AWS Global Accelerator.

엔드포인트 그룹을 추가하려면

  1. 에서엔드포인트 그룹을 추가합니다.페이지의 리스너의 섹션에서리전를 드롭 다운 목록에서 선택합니다.

  2. 필요에 따라전화 걸기에 0에서 100 사이의 숫자를 입력하여 이 끝점 그룹에 대한 트래픽 비율을 설정합니다. 이 비율은 모든 수신기 트래픽이 아닌 이 끝점 그룹으로 이미 전달된 트래픽에만 적용됩니다. 기본적으로 끝점 그룹의 트래픽 다이얼은 100 (즉, 100%) 으로 설정됩니다.

  3. 필요에 따라 사용자 지정 상태 확인 값의 경우상태 확인 구성. 상태 확인 설정을 구성하면 글로벌 액셀러레이터는 EC2 인스턴스 및 엘라스틱 IP 주소 엔드포인트에 대한 상태 확인에 대한 설정을 사용합니다. Network Load Balancer 및 Application Load Balancer 끝점의 경우 글로벌 가속기는 부하 분산 장치 자체에 대해 이미 구성한 상태 확인 설정을 사용합니다. 자세한 내용은 상태 확인 옵션 섹션을 참조하세요.

  4. 필요에 따라엔드포인트 그룹을 추가합니다.이 리스너 또는 다른 리스너의 엔드포인트 그룹을 추가할 수 있습니다.

  5. [Next]를 선택합니다.

단계 4: 끝점 추가

특정 끝점 그룹과 연결된 하나 이상의 끝점을 추가합니다. 이 단계는 필요하지 않지만 끝점이 끝점 그룹에 포함되어 있지 않으면 리전의 끝점으로 트래픽이 전달되지 않습니다.

참고

프로그래밍 방식으로 가속기를 만드는 경우 끝점 그룹 추가의 일부로 끝점을 추가합니다. 자세한 내용은 단원을 참조하십시오.만들기끝점 그룹AWS Global Accelerator.

엔드포인트를 추가하려면

  1. 에서엔드포인트 생성페이지의 엔드포인트 섹션에서엔드포인트.

  2. 필요에 따라Weight에 0에서 255 사이의 숫자를 입력하여 이 엔드포인트로 트래픽을 라우팅하기 위한 가중치를 설정합니다. 엔드포인트에 가중치를 추가할 경우 지정한 비율에 따라 트래픽을 라우팅하도록 Global Accelerator를 구성합니다. 기본적으로 모든 끝점의 가중치는 128입니다. 자세한 내용은 엔드포인트 가중치 섹션을 참조하세요.

  3. 필요에 따라 Application Load Balancer 엔드포인트의 경우클라이언트 IP 주소 보존를 선택한 다음주소 보존. 자세한 내용은 AWS Global Accelerator 클라이언트 IP 주소 보존 섹션을 참조하세요.

  4. 필요에 따라엔드포인트 추가를 클릭하여 더 많은 엔드포인트를 추가합니다.

  5. [Next]를 선택합니다.

선택한 후다음을 클릭하면 글로벌 액셀러레이터 대시보드에 가속기가 진행 중이라는 메시지가 표시됩니다. 프로세스가 완료되면 대시보드의 액셀러레이터 상태는활성 상태.

단계 5: 액셀러레이터 테스트

액셀러레이터를 테스트하여 트래픽이 엔드포인트로 전달되는지 확인합니다. 예를 들어 액셀러레이터의 정적 IP 주소 중 하나를 대체하여 다음과 같은 curl 명령을 실행하여 요청이 처리되는 AWS 리전을 표시합니다. 이 기능은 끝점에 대해 서로 다른 가중치를 설정하거나 끝점 그룹의 트래픽 다이얼을 조정하는 경우에 특히 유용합니다.

가속기의 정적 IP 주소 중 하나를 대체하여 다음과 같은 curl 명령을 실행하여 IP 주소를 100 번 호출 한 다음 각 요청이 처리 된 위치를 출력합니다.

for ((i=0;i<100;i++)); do  curl http://198.51.100.0/ >> output.txt; done; cat output.txt | sort | uniq -c ; rm output.txt;

끝점 그룹에서 트래픽 다이얼을 조정한 경우 이 명령을 사용하면 가속기가 올바른 트래픽 비율을 다른 그룹으로 전달하는지 확인할 수 있습니다. 자세한 내용은 다음 블로그 게시물의 자세한 예제를 참조하세요.AWS Global Accelerator 를.

단계 6 (선택 사항): 액셀러레이터 삭제

테스트로 가속기를 만들었거나 가속기를 더 이상 사용하지 않는 경우 해당 가속기를 삭제할 수 있습니다. 콘솔에서 가속기를 비활성화한 다음 삭제할 수 있습니다. 가속기에서 수신기 및 끝점 그룹을 제거할 필요가 없습니다.

콘솔 대신 API 작업을 사용하여 가속기를 삭제하려면 먼저 가속기와 연결된 모든 수신기 및 끝점 그룹을 제거하고 비활성화해야 합니다. 자세한 내용은 단원을 참조하십시오.삭제액셀러레이터에서 하는 작업을AWS Global Accelerator.

끝점 또는 끝점 그룹을 제거하거나 가속기를 삭제할 때 다음 사항에 유의하십시오.

  • 가속기를 만들면 글로벌 가속기에서 두 개의 고정 IP 주소 집합을 제공합니다. 가속기를 사용하지 않도록 설정하고 트래픽을 더 이상 허용하거나 라우팅하지 않는 경우에도 IP 주소가 있는 동안 가속기에 할당됩니다. 그러나, 때삭제가속기를 사용하는 경우 가속기에 할당된 고정 IP 주소가 손실되므로 더 이상 이 주소를 사용하여 트래픽을 라우팅할 수 없습니다. 실수로 가속기를 삭제하지 않도록 권한이 있는지 확인하는 것이 좋습니다. 글로벌 가속기와 함께 IAM 정책 (예: 태그 기반 권한) 을 사용하여 가속기를 삭제할 권한이 있는 사용자를 제한할 수 있습니다. 자세한 내용은 태그 기반 정책 섹션을 참조하세요.

  • 글로벌 가속기의 엔드포인트 그룹에서 EC2 인스턴스를 제거하기 전에 EC2 인스턴스를 종료한 다음 동일한 프라이빗 IP 주소로 다른 인스턴스를 생성하고 상태 확인을 통과하면 글로벌 액셀러레이터는 트래픽을 새 엔드포인트로 라우팅합니다. 이런 일이 발생하지 않도록 하려면 인스턴스를 종료하기 전에 엔드포인트 그룹에서 EC2 인스턴스를 제거합니다.

액셀러레이터를 삭제하려면

  1. 글로벌 액셀러레이터 콘솔을https://console.aws.amazon.com/globalaccelerator/home.

  2. 삭제하려는 액셀러레이터를 선택합니다.

  3. [Edit]를 선택합니다.

  4. 선택액셀러레이터 비활성화를 선택한 다음Save.

  5. 삭제하려는 액셀러레이터를 선택합니다.

  6. 선택액셀러레이터 삭제.

  7. 확인 대화 상자에서 삭제를 선택합니다.

사용자 지정 라우팅 액셀러레이터 시작하기

이 섹션에서는 가상 프라이빗 클라우드 (VPC) 서브넷 엔드포인트의 Amazon EC2 인스턴스 대상으로 트래픽을 확정적으로 라우팅하는 사용자 지정 라우팅 가속기를 생성하는 단계를 제공합니다.

작업

시작하기 전에

사용자 지정 라우팅 가속기를 만들기 전에 트래픽을 전달하기 위해 끝점으로 추가할 수 있는 리소스를 만듭니다. 사용자 지정 라우팅 가속기 엔드포인트는 가상 프라이빗 클라우드 (VPC) 서브넷이어야 하며, 여기에는 여러 Amazon EC2 인스턴스가 포함될 수 있습니다. 리소스 생성 지침은 다음을 참조하십시오.

Global Accelerator 액셀러레이터에 추가할 리소스를 생성할 때 다음 사항을 인식하십시오.

  • 글로벌 액셀러레이터에서 EC2 인스턴스 엔드포인트를 추가하면 프라이빗 서브넷에서 해당 엔드포인트를 대상으로 VPC의 엔드포인트에서 직접 송수신할 수 있습니다. EC2 인스턴스를 포함하는 VPC인터넷 게이트웨이를 추가하여 VPC 가 인터넷 트래픽을 허용함을 나타냅니다. 자세한 내용은 AWS Global Accelerator 터의 보안 VPC 연결 섹션을 참조하세요.

단계 1: 사용자 지정 라우팅 액셀러레이터 생성

참고

콘솔 대신 API 작업을 사용하여 이 작업을 완료하려면 단원을 참조하십시오.사용자 정의 라우팅가속기 만들기AWS Global Accelerator.

액셀러레이터를 생성하려면

  1. 글로벌 액셀러레이터 콘솔을https://console.aws.amazon.com/globalaccelerator/home.

  2. 액셀러레이터의 이름을 제공합니다.

  3. 액셀러레이터 유형를 선택한 다음사용자 지정 라우팅.

  4. 필요한 경우 Accelerator 리소스를 쉽게 식별할 수 있도록 하나 이상의 태그를 추가합니다.

  5. 선택다음를 사용하여 리스너, 엔드포인트 그룹 및 VPC 서브넷 엔드포인트를 추가합니다.

단계 2: 리스너 추가

사용자로부터 Global Accelerator 로의 인바운드 연결을 처리하는 수신기를 생성합니다.

리스너를 생성할 때 지정하는 범위는 사용자 지정 라우팅 가속기와 함께 사용할 수 있는 리스너 포트 및 대상 IP 주소 조합 수를 정의합니다. 유연성을 극대화하려면 큰 포트 범위를 지정하는 것이 좋습니다. 지정하는 각 리스너 포트 범위에는 최소 16개의 포트가 포함되어야 합니다.

참고

콘솔 대신 API 작업을 사용하여 이 작업을 완료하려면 단원을 참조하십시오.사용자 정의 라우팅 리스너 생성AWS Global Accelerator.

리스너 생성

  1. 에서리스너 추가페이지에서 리스너와 연결할 포트 또는 포트 범위를 입력합니다. 리스너 포트 1-65535에 대해 지원합니다.

  2. 입력한 포트에 대한 프로토콜을 하나 이상 선택합니다.

  3. 필요에 따라리스너 추가를 클릭하여 추가 리스너를 추가합니다.

  4. 리스너 추가를 마치면 [] 를 선택합니다.다음.

단계 3: 엔드포인트 그룹을 추가합니다.

하나 이상의 엔드포인트 그룹을 추가합니다. 각 그룹은 특정 AWS 리전과 연결됩니다. 각 끝점 그룹에 대해 포트 범위 및 프로토콜 집합을 하나 이상 지정합니다. 글로벌 액셀러레이터는 이를 사용하여 해당 지역의 서브넷에 있는 Amazon EC2 인스턴스로 트래픽을 보냅니다.

제공하는 각 포트 범위에 대해 사용할 프로토콜도 지정합니다. UDP, TCP 또는 UDP 및 TCP 둘 다 사용할 수 있습니다.

참고

콘솔 대신 API 작업을 사용하여 이 작업을 완료하려면 단원을 참조하십시오.사용자 지정 라우팅끝점 그룹 만들기AWS Global Accelerator.

엔드포인트 그룹을 추가하려면

  1. 에서엔드포인트 그룹을 추가합니다.페이지의 리스너의 섹션에서리전.

  2. 포트 및 프로토콜에 Amazon EC2 인스턴스의 포트 범위 및 프로토콜을 입력합니다.

    • a를 입력합니다.포트포트를 사용하여 포트 범위를 지정할 수 있습니다.

    • 각 포트 범위에 대해 해당 범위의 프로토콜을 지정합니다.

    포트 범위는 리스너 포트 범위의 하위 집합일 필요는 없지만 리스너 포트 범위에 지정한 총 포트 수를 지원하기에 충분한 총 포트가 있어야 합니다.

  3. 저장을 선택합니다.

  4. 필요에 따라엔드포인트 그룹을 추가합니다.이 리스너 또는 다른 리스너의 엔드포인트 그룹을 추가할 수 있습니다.

  5. [Next]를 선택합니다.

단계 4: VPC 서브넷 엔드포인트 추가

이 리전 엔드포인트 그룹에 하나 이상의 VPC (가상 프라이빗 클라우드) 서브넷 엔드포인트를 추가합니다. 사용자 지정 라우팅 가속기의 끝점은 사용자 지정 라우팅 가속기를 통해 트래픽을 수신할 수 있는 VPC 서브넷을 정의합니다. 각 서브넷에는 하나 이상의 Amazon EC2 인스턴스 대상이 포함될 수 있습니다.

VPC 서브넷 엔드포인트를 추가하면 글로벌 액셀러레이터는 서브넷의 대상 EC2 인스턴스 IP 주소로 트래픽을 라우팅하는 데 사용할 수 있는 새 포트 매핑을 생성합니다. 그런 다음 글로벌 액셀러레이터 API를 사용하여 서브넷에 대한 모든 포트 매핑의 정적 목록을 가져오고 매핑을 사용하여 특정 EC2 인스턴스로 트래픽을 결정적으로 전달할 수 있습니다.

참고

이 단계에서는 콘솔에 끝점을 추가하는 방법을 보여 줍니다. 프로그래밍 방식으로 가속기를 만드는 경우 끝점 그룹이 있는 끝점을 추가합니다. 자세한 내용은 단원을 참조하십시오.사용자 지정 라우팅끝점 그룹 만들기AWS Global Accelerator.

엔드포인트를 추가하려면

  1. 에서끝점 추가페이지의 엔드포인트를 추가할 엔드포인트 그룹에 대한 섹션에서엔드포인트.

  2. 선택적으로 다음 중 하나를 수행하여 서브넷의 EC2 인스턴스 대상에 대한 트래픽을 활성화합니다.

    • 트래픽이 서브넷의 모든 EC2 엔드포인트 및 포트로 전달되도록 허용하려면모든 트래픽 허용

    • 서브넷의 특정 EC2 엔드포인트 및 포트에 대한 트래픽을 허용하려면특정 대상 소켓 주소에 대한 트래픽 허용. 그런 다음 허용할 IP 주소와 포트 또는 포트 범위를 지정합니다. 마지막으로, Select다음 목적지 허용.

    기본적으로 서브넷 끝점에 대한 트래픽은 허용되지 않습니다. 트래픽을 허용하는 옵션을 선택하지 않으면 서브넷의 모든 대상에 대한 트래픽이 거부됩니다.

    참고

    서브넷의 특정 EC2 인스턴스 및 포트에 대한 트래픽을 활성화하려는 경우 프로그래밍 방식으로 이를 수행할 수 있습니다. 자세한 내용은 단원을 참조하십시오.사용자 지정 라우팅 트래픽 허용AWS Global Accelerator.

  3. [Next]를 선택합니다.

선택한 후다음의 글로벌 가속기 대시보드에서 가속기가 진행 중이라는 메시지가 표시됩니다. 프로세스가 완료되면 대시보드의 액셀러레이터 상태는활성 상태.

5단계 (선택 사항): 액셀러레이터 삭제

테스트로 가속기를 만들었거나 가속기를 더 이상 사용하지 않는 경우 해당 가속기를 삭제할 수 있습니다. 콘솔에서 가속기를 비활성화한 다음 삭제할 수 있습니다. 가속기에서 수신기 및 끝점 그룹을 제거할 필요가 없습니다.

콘솔 대신 API 작업을 사용하여 가속기를 삭제하려면 먼저 가속기와 연결된 모든 수신기 및 끝점 그룹을 제거하고 비활성화해야 합니다. 자세한 내용은 단원을 참조하십시오.삭제사용자 정의 라우팅가속기에서 하는 작업을AWS Global Accelerator.

액셀러레이터를 삭제할 때는 다음 사항을 인식하십시오.

  • 가속기를 만들면 글로벌 가속기에서 두 개의 고정 IP 주소 집합을 제공합니다. 가속기를 사용하지 않도록 설정하고 트래픽을 더 이상 허용하거나 라우팅하지 않는 경우에도 IP 주소가 있는 동안 가속기에 할당됩니다. 그러나, 때삭제가속기를 사용하는 경우 가속기에 할당된 고정 IP 주소가 손실되므로 더 이상 이 주소를 사용하여 트래픽을 라우팅할 수 없습니다. 실수로 가속기를 삭제하지 않도록 권한이 있는지 확인하는 것이 좋습니다. 글로벌 가속기와 함께 태그 기반 권한과 같은 IAM 정책을 사용하여 가속기를 삭제할 권한이 있는 사용자를 제한할 수 있습니다. 자세한 내용은 태그 기반 정책 섹션을 참조하세요.

액셀러레이터를 삭제하려면

  1. 글로벌 액셀러레이터 콘솔을https://console.aws.amazon.com/globalaccelerator/home.

  2. 삭제하려는 액셀러레이터를 선택합니다.

  3. [Edit]를 선택합니다.

  4. 선택액셀러레이터 비활성화를 선택한 다음Save.

  5. 삭제하려는 액셀러레이터를 선택합니다.

  6. 선택액셀러레이터 삭제.

  7. 확인 대화 상자에서 삭제를 선택합니다.