기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
VPC Lattice 서비스를 위한 리스너
VPC Lattice 서비스를 사용하기 전에 리스너를 추가해야 합니다. 리스너는 구성한 프로토콜 및 포트를 사용하여 연결 요청을 확인하는 프로세스입니다. 리스너에 대해 정의한 규칙에 따라 서비스가 등록된 대상으로 요청을 라우팅하는 방법이 결정됩니다.
리스너 구성
리스너는 다음과 같은 프로토콜 및 포트를 지원합니다.
-
프로토콜: HTTP, HTTPS, TLS
-
포트: 1-65535
리스너 프로토콜이 HTTPS인 경우 VPC Lattice는 VPC Lattice에서 생성한 FQDN과 연결된 TLS 인증서를 프로비저닝하고 관리합니다. VPC Lattice는 HTTP/1.1 및 HTTP/2에서 TLS를 지원합니다. HTTPS 리스너로 서비스를 구성하면 VPC Lattice는 ALPN(Application-Layer Protocol Negotiation)을 사용하여 HTTP 프로토콜을 자동으로 결정합니다. ALPN이 없는 경우 VPC Lattice는 HTTP/1.1을 기본값으로 사용합니다. 자세한 정보는 HTTPS 리스너을 참조하세요.
VPC Lattice는 HTTP, HTTPS, HTTP/1.1, HTTP/2에서 수신 대기하고 이러한 프로토콜 및 버전의 모든 대상과 통신할 수 있습니다. 리스너와 대상 그룹 프로토콜이 일치할 필요는 없습니다. VPC Lattice는 프로토콜과 버전 간 업그레이드와 다운그레이드의 전체 프로세스를 관리합니다. 자세한 정보는 프로토콜 버전을 참조하세요.
애플리케이션이 VPC Lattice 대신 암호화된 트래픽을 해독하도록 TLS 리스너를 생성할 수 있습니다. 자세한 정보는 TLS 리스너을 참조하세요.
VPC 래티스는 지원하지 않습니다. WebSockets
리스너 생성
VPC Lattice 서비스를 위한 리스너를 생성할 수 있습니다. 리스너를 생성할 때 이름, 기본 작업 및 프로토콜을 지정해야 합니다. 리스너는 기본 규칙과 함께 제공됩니다. 리스너를 위한 추가 규칙을 생성할 수도 있습니다.
콘솔을 사용하여 리스너를 생성하는 방법
를 사용하여 리스너를 만들려면 AWS CLI
create-listener 및 create-rule 명령을 사용합니다.
리스너 업데이트
리스너를 생성한 후 기본 작업에 대한 대상 그룹을 대체할 수 있습니다. 기본 작업에 대상 그룹을 추가하고 대상 그룹에 가중치를 할당할 수도 있습니다. 리스너 이름, 리스너 프로토콜 또는 리스너 포트를 업데이트할 수 없습니다.
콘솔을 사용하여 리스너를 업데이트하는 방법
https://console.aws.amazon.com/vpc/
에서 Amazon VPC 콘솔을 여세요. -
탐색 창의 VPC Lattice에서 서비스를 선택합니다.
-
서비스 이름을 선택하여 세부 정보 페이지를 엽니다.
-
라우팅 탭에서 리스너 편집을 선택합니다.
-
기본 작업에서 필요에 따라 대상 그룹이나 가중치를 업데이트할 수 있습니다.
-
대상 그룹을 더 추가하려면 작업 추가를 선택한 다음 대상 그룹을 선택하고 가중치를 지정합니다.
-
리스너 규칙을 추가, 편집 또는 삭제할 수도 있습니다. 자세한 정보는 리스너 규칙을 참조하세요.
-
업데이트를 검토하고 변경 사항 저장을 선택합니다.
를 사용하여 리스너의 기본 작업을 업데이트하려면 AWS CLI
update-listener 명령을 사용합니다.
리스너 삭제
언제든 리스너를 삭제할 수 있습니다. 리스너를 삭제하면 모든 리스너 규칙이 자동으로 삭제됩니다.
콘솔을 사용하여 리스너를 삭제하는 방법
https://console.aws.amazon.com/vpc/
에서 Amazon VPC 콘솔을 여세요. -
탐색 창의 VPC Lattice에서 서비스를 선택합니다.
-
서비스 이름을 선택하여 세부 정보 페이지를 엽니다.
-
라우팅 탭에서 리스너 삭제를 선택합니다.
-
확인 메시지가 나타나면
confirm
을 입력한 다음 삭제를 선택합니다.
를 사용하여 리스너를 삭제하려면 AWS CLI
delete-listener 명령을 사용하세요.