VPC Lattic의 작동 방식 - Amazon VPC Lattice

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

VPC Lattic의 작동 방식

VPC Lattice는 그 안에 있는 모든 서비스를 쉽고 효과적으로 검색, 보호, 연결 및 모니터링할 수 있도록 설계되었습니다. VPC Lattice 내의 각 구성 요소는 서비스 네트워크와의 연결 및 액세스 설정을 기반으로 서비스 네트워크 내에서 단방향 또는 양방향으로 통신합니다. 액세스 설정은 이 통신에 필요한 인증 및 권한 부여 정책으로 구성됩니다.

다음 요약에서는 VPC Lattice 내 구성 요소 간 통신에 대해 설명합니다.

  • 서비스 네트워크와 연결된 서비스는 VPC가 서비스 네트워크와도 연결되어 있는 클라이언트로부터 요청을 받을 수 있습니다.

  • 클라이언트는 동일한 서비스 네트워크와 연결된 VPC에 있는 경우에만 서비스 네트워크와 연결된 서비스에 요청을 보낼 수 있습니다. VPC 피어링 연결 또는 전송 게이트웨이를 통과하는 클라이언트 트래픽은 거부됩니다.

  • 클라이언트는 서비스 네트워크와 연결된 다른 VPC에 있는 클라이언트에게 요청을 보낼 수 없습니다.

  • 서비스 네트워크와 연결된 VPC의 서비스 대상도 클라이언트이므로 서비스 네트워크와 연결된 다른 서비스에 요청을 보낼 수 있습니다.

  • 서비스 네트워크에 연결되지 않은 VPC의 서비스 대상은 클라이언트가 아니므로 서비스 네트워크와 연결된 다른 서비스에 요청을 보낼 수 없습니다.

다음 흐름 다이어그램에서는 예시 시나리오를 사용하여 VPC Lattice 내 구성 요소 간의 정보 흐름과 통신 방향을 설명합니다. 서비스 네트워크와 관련된 서비스는 두 가지가 있습니다. 서비스와 VPC 세 개 모두 서비스 네트워크와 동일한 계정에서 생성되었습니다. 두 서비스 모두 서비스 네트워크에서 오는 트래픽을 허용하도록 구성되어 있습니다.

VPC 서비스 네트워크 흐름

서비스 1은 VPC 1의 대상 그룹 1에 등록된 인스턴스 그룹에서 실행되는 결제 애플리케이션입니다. 서비스 2는 VPC 2의 대상 그룹 2에 등록된 인스턴스 그룹에서 실행되는 결제 애플리케이션입니다. VPC 3은 동일한 계정에 있으며 클라이언트는 있지만 서비스는 없습니다.

다음 목록은 VPC Lattice의 일반적인 작업 워크플로를 순서대로 설명합니다.

  1. 서비스 네트워크 생성

    서비스 네트워크 소유자는 서비스 네트워크를 생성합니다.

  2. 서비스 생성

    서비스 소유자는 서비스 1과 서비스 2 등 각각의 서비스를 생성합니다. 생성 과정에서 서비스 소유자는 리스너를 추가하고 각 서비스의 대상 그룹으로 요청을 라우팅하기 위한 규칙을 정의합니다.

  3. 라우팅 정의

    서비스 소유자는 각 서비스의 대상 그룹(대상 그룹 1 및 대상 그룹 2)을 생성합니다. 이를 위해 서비스가 실행되는 대상 리소스(예: 인스턴스)를 지정합니다. 또한 이러한 대상이 있는 VPC를 지정합니다.

    위 다이어그램에서 서비스의 대상 그룹을 가리키는 점선 화살표는 각 서비스에서 해당 대상 그룹으로 흐르는 트래픽을 나타냅니다. 점선 화살표는 서비스와 대상 그룹 간의 통신 방향을 나타냅니다.

  4. 서비스를 서비스 네트워크와 연결

    서비스 네트워크 소유자 또는 서비스 소유자는 서비스를 서비스 네트워크와 연결합니다. 화살표로 연결을 표시하며 화살표에는 서비스의 서비스 네트워크를 가리키는 체크 표시가 있습니다. 서비스를 서비스 네트워크와 연결하면 서비스 네트워크와 연결된 VPC의 다른 서비스와 클라이언트가 해당 서비스를 검색할 수 있게 됩니다.

    서비스와 서비스 네트워크 사이의 양방향 점선 화살표는 연결로 인한 양방향 통신을 나타냅니다. 서비스 네트워크에서 서비스로 향하는 점선 화살표는 클라이언트로부터 요청을 받는 서비스를 나타냅니다. 반대 방향, 즉 서비스에서 서비스 네트워크로 향하는 점선 화살표는 서비스 네트워크를 통해 클라이언트 요청에 응답하는 서비스를 나타냅니다.

  5. VPC를 서비스 네트워크와 연결

    서비스 네트워크 소유자는 VPC 1과 VPC 3을 서비스 네트워크와 연결합니다. 화살표로 연결을 표시하며 화살표에는 서비스 네트워크를 가리키는 체크 표시가 있습니다. 이러한 연결을 통해 VPC의 대상이 클라이언트가 되어 관련 서비스에 요청을 보낼 수 있습니다. VPC 3과 서비스 네트워크 사이의 양방향 점선 화살표는 연결에 따른 VPC 3의 클라이언트(예: 인스턴스)와 서비스 네트워크 간의 양방향 통신을 나타냅니다. 마찬가지로 대상 그룹 1에서 서비스 네트워크를 가리키는 점선 화살표는 서비스 네트워크와 연결된 다른 서비스에 요청을 보내는 클라이언트를 나타냅니다.

    VPC 2에는 연결을 나타내는 화살표나 체크 표시가 없습니다. 즉, 서비스 네트워크 소유자 또는 서비스 소유자는 VPC 2를 서비스 네트워크와 연결하지 않았습니다. 이 예시에서 서비스 2는 요청을 수신하고 동일한 요청을 사용하여 응답을 보내기만 하면 되기 때문입니다. 다시 말해, 서비스 2의 대상은 클라이언트가 아니므로 서비스 네트워크의 다른 서비스에 요청을 할 필요가 없습니다.