기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon VPC를 사용하여 Auto Scaling 인스턴스에 네트워크 연결 제공
Amazon VPC (Virtual Private Cloud) 는 사용자가 정의한 논리적으로 격리된 가상 네트워크에서 Auto Scaling 그룹과 같은 AWS 리소스를 시작할 수 있게 해주는 서비스입니다.
Amazon VPC의 서브넷은 해당 VPC의 IP 주소 범위 중 한 부분에 따라 정의되는 가용 구역 이내의 하위분류 단위입니다. 서브넷을 사용하면 보안 및 운영상의 필요에 따라 인스턴스를 그룹화할 수 있습니다. 서브넷은 서브넷이 만들어진 원래 가용 영역 내에서만 존재합니다. 서브넷 안에서 Auto Scaling 인스턴스를 시작합니다.
인터넷과 서브넷의 인스턴스 사이에 통신할 수 있도록 설정하려면 인터넷 게이트웨이를 만들어 VPC에 연결해야 합니다. 인터넷 게이트웨이를 사용하면 서브넷 안의 리소스가 Amazon EC2 네트워크 엣지를 통해 인터넷에 연결되도록 할 수 있습니다. 서브넷 트래픽이 인터넷 게이트웨이로 라우팅되는 경우 해당 서브넷을 퍼블릭 서브넷이라고 합니다. 서브넷 트래픽이 인터넷 게이트웨이로 라우팅되지 않는 경우 해당 서브넷을 프라이빗 서브넷이라고 합니다. 반드시 인터넷에 연결되어야 하는 리소스의 퍼블릭 서브넷과 인터넷에 연결되지 않아도 되는 리소스의 프라이빗 서브넷을 사용합니다. VPC의 인스턴스에 대한 인터넷 액세스 권한을 제공하는 방법에 대한 자세한 내용은 Amazon VPC 사용 설명서의 인터넷 액세스를 참조하세요.
내용
기본 VPC
2013년 12월 4일 AWS 계정 이후에 Auto Scaling 그룹을 생성했거나 새 AWS 리전그룹에서 Auto Scaling 그룹을 생성하려는 경우 기본 VPC가 자동으로 생성됩니다. 기본 VPC는 가용 영역별로 기본 서브넷과 함께 제공됩니다. 기본 VPC가 있는 경우 기본적으로 기본 VPC에서 Auto Scaling 그룹이 만들어집니다.
Amazon VPC 콘솔의 VPC(Your VPCs) 페이지
기본 VPC에 대한 자세한 내용은 Amazon VPC 사용 설명서의 기본 VPC를 참조하세요.
기본이 아닌 VPC
AWS Management Console 의 VPC 대시보드(VPC Dashboard) 페이지
자세한 내용은 Amazon VPC 사용 설명서를 참조하세요.
참고
VPC는 AWS 리전의 모든 가용 영역에 적용됩니다. VPC에 서브넷을 추가할 때 여러 가용 영역을 선택하여 해당 서브넷에서 호스팅되는 애플리케이션의 고가용성을 보장합니다. 가용 영역은 AWS 리전에 중복 전원, 네트워킹 및 연결이 있는 하나 이상의 개별 데이터 센터입니다. 가용 영역을 통해 프로덕션 애플리케이션은 고가용성, 내결함성 및 확장성을 갖춥니다.
VPC 서브넷 선택 시 고려 사항
Auto Scaling 그룹에 대해 VPC 서브넷을 선택할 때 다음 사항을 고려하세요.
-
Elastic Load Balancing 로드 밸런서를 Auto Scaling 그룹에 연결하는 경우 인스턴스를 퍼블릭 또는 프라이빗 서브넷으로 시작할 수 있습니다. 하지만, 로드 밸런서는 DNS 확인을 지원하기 위해 퍼블릭 서브넷에서 생성되어야 합니다.
-
SSH를 통해 Auto Scaling 인스턴스에 직접 액세스하는 경우 퍼블릭 서브넷에서만 인스턴스를 시작할 수 있습니다.
-
AWS Systems Manager 세션 관리자를 사용하여 무수신 Auto Scaling 인스턴스에 액세스하는 경우 인스턴스를 퍼블릭 또는 프라이빗 서브넷에서 시작할 수 있습니다.
-
프라이빗 서브넷을 사용하는 경우 Auto Scaling 인스턴스가 퍼블릭 NAT 게이트웨이를 사용하여 인터넷에 액세스하도록 허용할 수 있습니다.
-
기본적으로 기본 VPC PC의 기본 서브넷은 퍼블릭 서브넷입니다.
VPC에서 IP 주소 지정
VPC에서 Auto Scaling 인스턴스를 시작할 때 해당 인스턴스에는 인스턴스가 시작된 서브넷의 CIDR 범위에 속하는 프라이빗 IP 주소가 자동으로 할당됩니다. 이를 통해 인스턴스가 VPC의 다른 인스턴스와 통신할 수 있게 됩니다.
인스턴스에 퍼블릭 IPv4 주소를 할당하도록 시작 템플릿 또는 시작 구성을 설정할 수 있습니다. 인스턴스에 퍼블릭 IP 주소를 할당하면 인스턴스가 인터넷 또는 다른 서비스와 통신할 수 있습니다. AWS
IPv6 주소를 자동으로 할당하도록 구성된 서브넷으로 인스턴스를 시작하면 IPv4 및 IPv6 주소가 모두 수신됩니다. 그렇지 않으면 IPv4 주소만 수신합니다. 자세한 내용은 Amazon EC2 사용 설명서의의 IPv6 주소를 참조하세요.
VPC 또는 서브넷의 CIDR 범위 지정에 관한 자세한 내용은 Amazon VPC 사용 설명서를 참조하세요.
추가 네트워크 인터페이스를 지정하는 시작 템플릿을 사용할 경우 Amazon EC2 Auto Scaling은 인스턴스 시작 시 추가 프라이빗 IP 주소를 자동으로 할당할 수 있습니다. 각 네트워크 인터페이스에는 인스턴스가 시작되는 서브넷의 CIDR 범위에서 단일 프라이빗 IP 주소가 할당됩니다. 이 경우 시스템은 더 이상 기본 네트워크 인터페이스에 퍼블릭 IPv4 주소를 자동 할당할 수 없습니다. 사용 가능한 탄력적 IP 주소를 Auto Scaling 인스턴스에 연결하지 않으면 퍼블릭 IPv4 주소를 통해 인스턴스에 연결할 수 없습니다.
VPC의 네트워크 인터페이스
VPC의 각 인스턴스에는 기본 네트워크 인터페이스가 있습니다. 주 네트워크 인터페이스는 인스턴스에서 분리할 수 없습니다. 추가 네트워크 인터페이스를 만들어 VPC의 모든 인스턴스에 연결할 수 있습니다. 연결 가능한 네트워크 인터페이스의 개수는 인스턴스 유형에 따라 다릅니다.
시작 템플릿을 사용하여 인스턴스를 시작할 때 추가 네트워크 인터페이스를 지정할 수 있습니다. 그러나, 여러 네트워크 인터페이스를 사용하여 Auto Scaling 인스턴스를 시작하면 인스턴스와 동일한 서브넷에 각 인터페이스가 자동으로 생성됩니다. 이는 Auto Scaling 그룹에 지정된 서브넷을 사용하기 위해 Amazon EC2 Auto Scaling이 시작 템플릿에 정의된 서브넷을 무시하기 때문입니다. 자세한 내용은 Auto Scaling 그룹을 위한 시작 템플릿 생성을 참조하세요.
동일한 서브넷에서 2개 이상의 네트워크 인터페이스를 생성하거나 인스턴스에 연결하면 특히, Amazon Linux 이외 변형을 사용하는 인스턴스에서 비대칭 라우팅과 같은 네트워킹 문제가 발생할 수 있습니다. 이러한 유형의 구성이 필요한 경우 OS 내에서 보조 네트워크 인터페이스를 구성해야 합니다. 예를 들어 Ubuntu EC2 인스턴스에서 보조 네트워크 인터페이스를 작동시키려면 어떻게 해야 합니까?
인스턴스 배치 테넌시
기본적으로 VPC의 모든 인스턴스는 공유 테넌시 인스턴스로 실행합니다. Amazon EC2 Auto Scaling은 전용 인스턴스 및 전용 호스트도 지원합니다. 자세한 정보는 고급 설정을 사용하여 시작 템플릿 생성을 참조하세요.
AWS Outposts
AWS Outposts 인터넷 게이트웨이, 가상 사설 게이트웨이, Amazon VPC 전송 게이트웨이, VPC 엔드포인트를 포함하여 지역에서 액세스할 수 있는 VPC 구성 요소를 사용하여 Amazon VPC를 지역에서 Outpost로 확장합니다. AWS Outpost는 리전의 가용 영역에 위치하며 복원력을 위해 사용할 수 있는 해당 가용 영역의 확장입니다.
자세한 내용은 AWS Outposts 사용 설명서를 참조하세요.
Outpost 내에서 Application Load Balancer의 트래픽을 처리하는 Auto Scaling 그룹을 배포하는 방법의 예는 블로그 게시물 Configuring an Application Load Balancer on AWS Outposts(OUT에서 Application Load Balancer 구성)
VPC에 대해 자세히 알 수 있는 추가 리소스
다음 주제를 확인하면 VPC 및 서브넷에 대해 자세히 알아볼 수 있습니다.
-
VPC의 프라이빗 서브넷
-
VPC의 퍼블릭 서브넷
-
Application Load Balancer를 위한 서브넷
-
일반 VPC 정보
