기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
용어
네트워크 트래픽을 요구 사항에 맞게 사용자 지정하는 방법을 알아보려면 이 장에서 사용되는 다음 용어를 이해해 보겠습니다.
일반 용어
Amazon VPC (가상 사설 클라우드) 와 연결하는 데 필요한 것이 무엇인지 알아보려면 다음 용어를 이해해 보겠습니다.
-
VPC: Amazon VPC는 논리적으로 격리된 가상 네트워크로, 리소스 배치, 연결 및 보안을 포함하여 가상 네트워킹 환경을 완벽하게 제어할 수 있습니다. 자체 데이터 센터에서 운영하는 기존 네트워크와 매우 유사한 가상 네트워크입니다.
-
VPC 인터페이스 엔드포인트: VPC 인터페이스 엔드포인트, 즉 AWS PrivateLink 리소스는 VPC를 엔드포인트 서비스에 연결합니다. VPC 인터페이스 엔드포인트를 생성하여 Network Load Balancer를 사용하여 트래픽을 분산하는 엔드포인트 서비스에 트래픽을 전송합니다. 엔드포인트 서비스로 전송되는 트래픽은 DNS를 사용하여 확인됩니다.
-
지역: 각 지역은 App Runner 서비스를 호스팅할 수 있는 별도의 지리적 영역입니다.
-
가용 영역: 가용 영역은 지역 내 격리된 위치입니다. AWS 이중 전원, 네트워킹 및 연결을 갖춘 하나 이상의 개별 데이터 센터입니다. 가용 영역을 통해 프로덕션 애플리케이션은 고가용성, 내결함성 및 확장성을 갖춥니다.
-
서브넷: 서브넷은 VPC의 IP 주소 범위입니다. 서브넷은 단일 가용 영역에 상주해야 합니다. 지정된 서브넷에서 AWS 리소스를 시작할 수 있습니다. 인터넷에 연결되어야 하는 리소스에는 퍼블릭 서브넷을 사용하고, 인터넷에 연결되지 않는 리소스에는 프라이빗 서브넷을 사용하십시오.
-
보안 그룹: 보안 그룹은 연결된 리소스에 도달하거나 나가는 것이 허용되는 트래픽을 제어합니다. 보안 그룹은 각 서브넷의 AWS 리소스를 보호하기 위한 추가 보안 계층을 제공하여 네트워크 트래픽을 더 잘 제어할 수 있도록 합니다. VPC를 생성할 경우 VPC는 기본 보안 그룹과 함께 제공됩니다. 각 VPC 대해 추가 보안 그룹을 생성할 수 있습니다. 보안 그룹은 보안 그룹이 생성된 VPC 내의 리소스와만 연결할 수 있습니다.
-
이중 스택: 이중 스택은 IPv4 및 IPv6 엔드포인트 모두에서 네트워크 트래픽을 지원하는 주소 유형입니다.
발신 트래픽 구성과 관련된 용어
VPC 커넥터
VPC 커넥터는 앱 러너 서비스가 프라이빗 Amazon VPC에서 실행되는 애플리케이션에 액세스할 수 있도록 하는 앱 러너 리소스입니다.
수신 트래픽 구성과 관련된 용어
Amazon VPC 내에서만 서비스에 비공개로 액세스할 수 있는 방법을 알아보려면 다음 용어를 이해해 보겠습니다.
-
VPC 인그레스 연결: VPC 인그레스 연결은 들어오는 트래픽에 대한 앱 러너 엔드포인트를 제공하는 앱 러너 리소스입니다. App Runner 콘솔에서 들어오는 트래픽에 대해 프라이빗 엔드포인트를 선택하면 App Runner는 VPC 인그레스 연결 리소스를 백그라운드에서 할당합니다. VPC 인그레스 연결 리소스는 앱 러너 서비스를 Amazon VPC의 VPC 인터페이스 엔드포인트에 연결합니다.
참고
App Runner API를 사용하는 경우 VPC 인그레스 연결 리소스가 자동으로 생성되지 않습니다.
-
프라이빗 엔드포인트: 프라이빗 엔드포인트는 Amazon VPC 내에서만 액세스할 수 있도록 수신 네트워크 트래픽을 구성하기 위해 선택하는 App Runner 콘솔 옵션입니다.