Gateway Load Balancer 엔드포인트(AWS PrivateLink) - Amazon Virtual Private Cloud

Gateway Load Balancer 엔드포인트(AWS PrivateLink)

Gateway Load Balancer 엔드포인트를 사용하면 트래픽을 가로채고 보안 검사 등을 위해 Gateway Load Balancer를 사용하여 구성한 서비스로 라우팅할 수 있습니다. 서비스의 소유자는 서비스 공급자이고, Gateway Load Balancer 엔드포인트를 생성하는 주체는 서비스 소비자입니다.

다음은 Gateway Load Balancer 엔드포인트 설정의 일반적인 단계입니다.

  1. Gateway Load Balancer 엔드포인트 서비스가 구성되어 있는지 확인합니다. 자세한 내용은 Gateway Load Balancer 엔드포인트에 대한 VPC 엔드포인트 서비스 단원을 참조하십시오.

  2. Gateway Load Balancer 엔드포인트를 생성할 VPC를 선택하고 서비스 이름을 제공합니다.

  3. VPC에서 Gateway Load Balancer 엔드포인트를 사용할 서브넷을 선택합니다. 서브넷에서 엔드포인트 네트워크 인터페이스가 생성됩니다. 엔드포인트 네트워크 인터페이스에는 서브넷의 IP 주소 범위에서 프라이빗 IP 주소가 할당되고 Gateway Load Balancer 엔드포인트가 삭제될 때까지 이 IP 주소가 유지됩니다.

    참고

    엔드포인트 네트워크 인터페이스는 요청자 관리형 네트워크 인터페이스입니다. 계정에서 볼 수는 있지만 직접 관리할 수는 없습니다. 자세한 내용은 요청자 관리 네트워크 인터페이스를 참조하십시오.

  4. Gateway Load Balancer 엔드포인트를 생성한 이후 서비스 공급자가 이를 수락하면 사용할 수 있습니다. 서비스 공급자는 서비스가 인터페이스 요청을 자동 또는 수동으로 수락하도록 구성할 수 있습니다.

  5. 트래픽이 Gateway Load Balancer 엔드포인트로 전달되도록 서브넷 라우팅 테이블과 게이트웨이 라우팅 테이블을 구성합니다. 자세한 내용은 Amazon VPC 사용 설명서에서 Gateway Load Balancer 엔드포인트로의 라우팅을 참조하세요.

Gateway Load Balancer 엔드포인트 속성 및 제한

Gateway Load Balancer 엔드포인트를 사용하려면 다음 사항에 유의하십시오.

  • 각 Gateway Load Balancer 엔드포인트에 대해 VPC에서 가용 영역(서브넷)을 하나만 선택할 수 있습니다. 나중에 서브넷을 변경할 수 없습니다. 다른 서브넷에서 Gateway Load Balancer 엔드포인트를 사용하려면 해당 서브넷에 새 Gateway Load Balancer 엔드포인트를 생성합니다. 서비스의 가용 영역당 하나의 Gateway Load Balancer 엔드포인트를 생성할 수 있지만 Gateway Load Balancer가 지원하는 가용 영역에 대해서만 생성합니다.

  • 각 Gateway Load Balancer 엔드포인트는 최대 40Gbps의 최대 대역폭을 지원합니다.

  • 서브넷에 대한 네트워크 ACL이 트래픽을 제한하는 경우 Gateway Load Balancer 엔드포인트를 통해 트래픽을 보내지 못할 수 있습니다. 서브넷의 CIDR 블록에서 주고 받는 트래픽을 허용하는 적절한 규칙을 추가해야 합니다.

  • 보안 그룹은 지원되지 않습니다.

  • 엔드포인트 정책이 지원되지 않습니다.

  • Gateway Load Balancer 엔드포인트를 통해 모든 가용 영역에서 서비스를 사용할 수 없을 수 있습니다. 지원되는 가용 영역을 확인하려면 describe-vpc-endpoint-services 명령을 사용하거나 Amazon VPC 콘솔을 사용하십시오. 자세한 내용은 Gateway Load Balancer 엔드포인트 생성 단원을 참조하십시오.

  • Gateway Load Balancer 엔드포인트를 생성할 때 계정에 매핑된 가용 영역에 엔드포인트가 생성됩니다. 이 가용 영역은 다른 계정과는 별도입니다. 서비스 공급자와 소비자가 다른 계정에 있는 경우에는 엔드포인트 가용 영역을 고유하고 지속적으로 식별하기 위한 가용 영역 ID를 사용하는 방법을 확인하십시오. 예를 들어 use1-az1us-east-1 리전의 가용 영역 ID이고 모든 AWS 계정에서 동일한 위치에 매핑됩니다. 가용 영역 ID에 대한 자세한 정보는 AWS RAM 사용 설명서의 리소스에 대한 AZ ID를 참조하거나 describe-availability-zones를 사용하세요.

  • 트래픽을 동일한 가용 영역 내에 유지하려면 트래픽을 전송할 각 가용 영역에 Gateway Load Balancer 엔드포인트를 생성하는 것이 좋습니다.

  • 대상이 Network Load Balancer와 동일한 VPC 있더라도 트래픽이 게이트웨이 로드 밸런서 엔드포인트를 통해 라우팅되면 네트워크 로드 밸런서 클라이언트 IP 보존이 지원되지 않습니다.

  • 엔드포인트는 동일한 리전에서만 지원됩니다. VPC와 다른 리전의 서비스 간에 엔드포인트를 생성할 수 없습니다.

  • 엔드포인트는 IPv4 트래픽만 지원합니다.

  • VPC 간에 또는 서비스 간에 엔드포인트를 전송할 수 없습니다.

  • VPC당 생성할 수 있는 엔드포인트 수에는 할당량이 있습니다. 자세한 내용은 AWS PrivateLink 할당량 단원을 참조하십시오.

Gateway Load Balancer 엔드포인트 수명 주기

Gateway Load Balancer 엔드포인트는 생성 시(엔드포인트 연결 요청)부터 다양한 단계를 거칩니다. 각 단계에서 서비스 소비자와 서비스 공급자가 수행할 수 있는 작업이 있을 수 있습니다.


                Gateway Load Balancer 엔드포인트 수명 주기

다음 규칙이 적용됩니다.

  • 서비스 공급자는 서비스가 Gateway Load Balancer 엔드포인트 요청을 자동 또는 수동으로 수락하도록 구성할 수 있습니다.

  • 서비스 공급자는 서비스에 대한 Gateway Load Balancer 엔드포인트를 삭제할 수 없습니다. 연결을 요청한 서비스 소비자만 Gateway Load Balancer 엔드포인트를 삭제할 수 있습니다.

  • 서비스 공급자는 Gateway Load Balancer 엔드포인트를 수락한 이후에도 이를 거부할 수 있으며, available 상태가 됩니다.

Gateway Load Balancer 엔드포인트의 요금

서비스에 대한 Gateway Load Balancer 엔드포인트 생성 및 사용에 대한 요금이 청구됩니다. 시간당 사용 요금 및 데이터 처리 요금이 적용됩니다. 자세한 내용은 AWS PrivateLink 요금을 참조하세요. Amazon VPC 콘솔 또는 AWS CLI를 사용하여 Gateway Load Balancer 엔드포인트의 총 수를 볼 수 있습니다.

Gateway Load Balancer 엔드포인트 생성

Gateway Load Balancer 엔드포인트를 생성하려면 엔드포인트를 생성하려는 VPC 및 연결을 설정할 서비스를 지정해야 합니다.

Console

Gateway Load Balancer 엔드포인트를 생성하려면

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 EndpointsCreate Endpoint를 선택합니다.

  3. [Service category]에서 [Find service by name]을 선택합니다.

  4. 서비스 이름(Service Name)에 서비스 이름을 입력한 다음 확인(Verify)을 선택합니다.

  5. 다음 정보를 입력한 다음 [Create endpoint]를 선택합니다.

    • [VPC]에서 엔드포인트를 생성할 VPC를 선택합니다.

    • 서브넷(Subnets)에서 Gateway Load Balancer 엔드포인트를 생성할 서브넷(가용 영역)을 선택합니다.

    • (선택 사항) 태그를 추가하려면 태그 추가(Add tag)를 선택한 다음 해당 태그에 대한 키와 값을 지정합니다.

Command line

AWS CLI를 사용하여 Gateway Load Balancer 엔드포인트를 생성하려면

create-vpc-endpoint 명령을 사용하여 VPC ID, VPC 엔드포인트 유형(Gateway Load Balancer), 서비스 이름 및 Gateway Load Balancer 엔드포인트를 생성할 서브넷을 지정합니다.

aws ec2 create-vpc-endpoint --vpc-endpoint-type GatewayLoadBalancer --vpc-id vpc-id --subnet-ids subnet-id --service-name gateway-load-balancer-service-name

AWS Tools for Windows PowerShell 또는 API를 사용하여 VPC 엔드포인트 서비스를 생성하려면

Gateway Load Balancer 엔드포인트 보기

Gateway Load Balancer 엔드포인트를 생성한 후 그에 관한 정보를 볼 수 있습니다.

Console

콘솔을 사용하여 Gateway Load Balancer 엔드포인트에 대한 정보를 확인하려면

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 엔드포인트(Endpoints)를 선택한 후 Gateway Load Balancer 엔드포인트를 선택합니다.

  3. 세부 정보를 선택합니다.

  4. Gateway Load Balancer 엔드포인트가 생성된 서브넷과 엔드포인트 네트워크 인터페이스 ID를 보려면 서브넷(Subnets)을 선택합니다.

Command line

명령줄 도구 또는 API를 사용하여 Gateway Load Balancer 엔드포인트를 설명하려면

Gateway Load Balancer 엔드포인트에 대한 태그 추가 또는 제거

Gateway Load Balancer 엔드포인트에 대한 태그를 추가하거나 제거할 수 있습니다.

Console

태그를 추가하거나 제거하려면.

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 엔드포인트를 선택합니다.

  3. Gateway Load Balancer 엔드포인트를 선택하고 작업(Actions), 태그 추가/편집(Add/Edit Tags)을 선택합니다.

  4. 태그를 추가하거나 제거합니다.

    태그 추가 태그 생성을 선택하고 다음을 수행합니다.

    • 에 키 이름을 입력합니다.

    • 에 키 값을 입력합니다.

    [태그 제거] 태그의 키와 값 오른쪽에 있는 삭제 버튼("x")을 선택합니다.

Command line

명령줄 도구 또는 API를 사용하여 태그를 추가하거나 제거하려면