기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
준비
Amazon VPC 사용자는 VPC를 설정하고 채널의 서브넷과 보안 그룹을 식별해야 합니다.
VPC를 설정하려면
-
Amazon VPC 사용자에게 다음 지침을 제공하십시오.
-
서브넷 및 가용 영역에 대한 지침 — 참조 서브넷 및 가용 영역 요구 사항 식별
-
채널 엔드포인트 서브넷의 보안 그룹 지침 - 보안 그룹 또는 그룹은 다음 규칙을 따라야 합니다.
-
보안 그룹의 결합된 규칙은 엔드포인트에서 모든 출력 목적지로의 아웃바운드 트래픽을 허용해야 합니다. 이러한 목적지는 VPC에, 목적지는 AWS 서비스에, 목적지는 퍼블릭 인터넷에 있을 수 있습니다.
-
-
대상 서브넷의 보안 그룹 지침 — 보안 그룹 또는 그룹은 다음 규칙을 준수해야 합니다.
-
보안 그룹의 통합 규칙은 채널 엔드포인트로부터의 인바운드 트래픽을 허용해야 합니다.
-
-
-
채널과 연결할 EIP를 식별해야 하는지 결정하십시오. 채널에 VPC 외부의 대상이 있는 출력 그룹이 있는 경우 콘텐츠가 VPC를 벗어나는 메커니즘을 제공해야 합니다. 이를 위한 한 가지 방법은 EIP를 채널 엔드포인트와 연결하는 것입니다. 이러한 엔드포인트는 Amazon VPC 사용자에게 요구 사항에 대해 VPC 딜리버리 작동 방식 설명하기의 다이어그램에 나와 있습니다.
EIP를 채널 엔드포인트와 연결하기로 결정했다면 해당 EIP를 식별하십시오.
-
Amazon VPC 사용자가 설정을 수행한 후 다음 정보를 얻습니다.
-
VPC 또는 VPC의 ID입니다.
-
채널 엔드포인트의 서브넷 및 가용 영역 ID.
-
대상의 서브넷 및 가용 영역 ID.
-
서브넷의 보안 그룹 ID.
-
채널 엔드포인트의 엘라스틱 네트워크 인터페이스에 연결할 엘라스틱 IP 주소.
-
-
VPC를 통한 전송은 VPC 네트워크의 라우팅 및 DNS에 대한 적절한 설정에 따라 달라집니다. Amazon VPC 사용자에게 다음 지침을 제공하십시오.
-
도메인 이름이 있는 주소가 VPC에 도달하거나 VPC가 도메인 이름이 있는 주소에 도달할 것으로 예상하는 경우 해당 도메인 이름을 확인하기 위해 DNS를 설정해야 합니다. 이 요구 사항은 도메인 이름이 있을 수 있는 AWS 서비스에도 동일하게 적용됩니다.
-
퍼블릭 인터넷과의 통신이 필요한 경우 VPC에 NAT 또는 Internet Gateway가 있어야 합니다.
-
VPC 내에서 사용하려는 서브넷 간의 통신을 허용하도록 라우팅 테이블을 구성해야 합니다.
-
모든 IP 주소는 IPV4여야 합니다.
-