Gateway Load Balancer 엔드포인트에 대한 VPC 엔드포인트 서비스 - Amazon Virtual Private Cloud
가용 영역 고려 사항규칙 및 제한 사항

Gateway Load Balancer 엔드포인트에 대한 VPC 엔드포인트 서비스

Gateway Load Balancer를 사용하여 네트워크 가상 어플라이언스 플릿에 트래픽을 분산할 수 있습니다. 어플라이언스는 보안 검사, 규정 준수, 정책 제어 및 기타 네트워킹 서비스에 사용할 수 있습니다. Gateway Load Balancer를 VPC 엔드포인트 서비스로 구성하면 다른 AWS 보안 주체가 Gateway Load Balancer 엔드포인트를 통해 서비스에 액세스하게 할 수 있습니다.

다음은 Gateway Load Balancer 엔드포인트를 위한 엔드포인트 서비스 생성의 일반적인 단계입니다.

  1. 가상 어플라이언스에 대한 Gateway Load Balancer를 생성합니다. 자세한 내용은 Getting started with Gateway Load Balancers를 참조하십시오.

    리전 내 모든 가용 영역에 서비스를 구성하는 것이 좋습니다.

  2. VPC 엔드포인트 서비스 구성을 생성하고 Gateway Load Balancer를 지정합니다.

다음은 서비스 소비자를 서비스에 연결해주는 일반적인 단계입니다.

  1. 특정 서비스 소비자(AWS 계정, IAM 사용자 및 IAM 역할)에게 엔드포인트 서비스에 연결을 생성할 수 있는 권한을 부여합니다.

  2. 권한이 부여된 서비스 소비자는 서비스에 대한 Gateway Load Balancer 엔드포인트를 생성합니다.

  3. 연결을 활성화하려면 엔드포인트 연결 요청을 수락합니다. 기본적으로 연결 요청은 수동으로 수락되어야 합니다. 그러나 연결 요청을 자동으로 수락하도록 엔드포인트 서비스에 대한 수락 설정을 구성할 수도 있습니다.

다음 예에서는 보안 VPC의 Gateway Load Balancer 뒤에 보안 어플라이언스 플릿이 구성됩니다. 엔드포인트 서비스는 Gateway Load Balancer에 대해 구성됩니다. 서비스 소비자 VPC의 소유자는 VPC의 서브넷 2에 Gateway Load Balancer 엔드포인트를 생성합니다(엔드포인트 네트워크 인터페이스로 표시됨). 인터넷 게이트웨이를 통해 VPC로 들어오는 모든 트래픽은 먼저 보안 VPC가 검사할 수 있도록 Gateway Load Balancer 엔드포인트로 라우팅된 후 대상 서브넷으로 라우팅됩니다. 마찬가지로 서브넷 1에서 EC2 인스턴스를 나가는 모든 트래픽은 보안 VPC가 검사할 수 있도록 먼저 Gateway Load Balancer 엔드포인트로 라우팅된 후 인터넷으로 라우팅됩니다.

Gateway Load Balancer 엔드포인트를 사용하여 엔드포인트 서비스 액세스

이 시나리오의 라우팅 구성에 대한 자세한 내용은 Amazon VPC 사용 설명서에서 Gateway Load Balancer 엔드포인트로의 라우팅을 참조하세요.

가용 영역 고려 사항

엔드포인트 서비스를 생성할 때 계정에 매핑된 가용 영역에 서비스가 생성됩니다. 이 가용 영역은 다른 계정과는 별도입니다. 서비스 공급자와 소비자가 다른 계정에 있는 경우에는 엔드포인트 서비스 가용 영역을 고유하고 지속적으로 식별하기 위한 가용 영역 ID를 사용하는 방법을 확인하십시오. 예를 들어, use1-az1us-east-1 리전의 AZ ID이고, 모든 AWS 계정에서 위치가 동일합니다. 가용 영역 ID에 대한 자세한 정보는 AWS RAM 사용 설명서의 리소스에 대한 AZ ID를 참조하거나 describe-availability-zones를 사용하세요.

서비스 공급자와 소비자의 계정이 서로 다르며 여러 가용 영역을 사용하고 소비자가 VPC 엔드포인트 서비스 정보를 보는 경우 응답에는 공통 가용 영역만 포함됩니다. 예를 들어 서비스 공급자 계정에서 us-east-1aus-east-1c를 사용하고 소비자가 us-east-1aus-east-1b를 사용하는 경우 응답에는 공통 가용 영역 us-east-1a의 VPC 엔드포인트 서비스가 포함됩니다.

규칙 및 제한 사항

Gateway Load Balancer 엔드포인트에 대한 엔드포인트 서비스를 사용하려면 현재 규칙과 제한 사항을 알고 있어야 합니다.

  • 엔드포인트 서비스가 여러 Gateway Load Balancer에 연결되어 있는 경우 특정 가용 영역에 대해 Gateway Load Balancer 엔드포인트는 한 개의 로드 밸런서에만 연결을 설정합니다.

  • 프라이빗 DNS 이름은 지원되지 않습니다.

  • 한 계정의 가용 영역이 다른 계정의 가용 영역과 동일한 위치로 매핑되지 않을 수 있습니다. 예를 들어 한 계정의 us-east-1a 가용 영역이 다른 계정의 us-east-1a 가용 영역과 동일한 위치에 존재하지 않을 수 있습니다. 자세한 내용은 리전 및 영역을 참조하십시오. 엔드포인트를 구성하는 경우 사용자 계정으로 매핑된 가용 영역으로 구성됩니다.