기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon VPC를 사용하여 Auto Scaling 인스턴스에 네트워크 연결 제공
Amazon Virtual Private Cloud(Amazon VPC)는 사용자가 정의한 논리적으로 격리된 가상 네트워크에서 Auto Scaling 그룹과 같은 AWS 리소스를 시작할 수 있는 서비스입니다.
Amazon VPC의 서브넷은 VPC의 IP 주소 범위의 세그먼트로 정의된 가용 영역 내의 하위 분할입니다. 서브넷을 사용하면 보안 및 운영상의 필요에 따라 인스턴스를 그룹화할 수 있습니다. 서브넷은 서브넷이 만들어진 원래 가용 영역 내에서만 존재합니다. 서브넷 안에서 Auto Scaling 인스턴스를 시작합니다.
인터넷과 서브넷의 인스턴스 간에 통신을 활성화하려면 인터넷 게이트웨이를 생성하고 VPC에 연결해야 합니다. 인터넷 게이트웨이를 사용하면 서브넷 내의 리소스가 Amazon EC2 네트워크 엣지를 통해 인터넷에 연결할 수 있습니다. 서브넷 트래픽이 인터넷 게이트웨이로 라우팅되는 경우 해당 서브넷을 퍼블릭 서브넷이라고 합니다. 서브넷 트래픽이 인터넷 게이트웨이로 라우팅되지 않는 경우 해당 서브넷을 프라이빗 서브넷이라고 합니다. 반드시 인터넷에 연결되어야 하는 리소스의 퍼블릭 서브넷과 인터넷에 연결되지 않아도 되는 리소스의 프라이빗 서브넷을 사용합니다. VPC에서 인스턴스에 인터넷 액세스 권한을 부여하는 방법에 대한 자세한 내용은 Amazon VPC 사용 설명서의 인터넷 액세스를 참조하세요.
내용
기본 VPC
2013년 12월 4일 AWS 계정 이후에를 생성했거나 새에서 Auto Scaling 그룹을 생성하는 경우 기본 VPC가 AWS 리전생성됩니다. 기본 VPC는 각 가용 영역에 기본 서브넷과 함께 제공됩니다. 기본 VPC가 있는 경우 Auto Scaling 그룹은 기본적으로 기본 VPC에 생성됩니다.
Amazon VPCs 콘솔의 VPCs
기본 VPC에 대한 자세한 내용은 Amazon VPCs 사용 설명서의 기본 Word를 참조하세요. VPC
기본값이 아닌 VPC
의 VPCs 대시보드 페이지로 이동하여 VPC
자세한 내용은 Amazon VPC 사용 설명서를 참조하세요.
참고
VPC는의 모든 가용 영역에 걸쳐 있습니다 AWS 리전. VPC에 서브넷을 추가할 때 여러 가용 영역을 선택하여 해당 서브넷에서 호스팅되는 애플리케이션을 고가용성으로 유지합니다. 가용 영역은 AWS 리전에 중복 전원, 네트워킹 및 연결이 있는 하나 이상의 개별 데이터 센터입니다. 가용 영역을 통해 프로덕션 애플리케이션은 고가용성, 내결함성 및 확장성을 갖춥니다.
VPC 서브넷 선택 시 고려 사항
Auto Scaling 그룹에 대해 VPC 서브넷을 선택할 때 다음 고려 사항에 유의하세요.
-
Elastic Load Balancing 로드 밸런서를 Auto Scaling 그룹에 연결하는 경우 인스턴스를 퍼블릭 또는 프라이빗 서브넷으로 시작할 수 있습니다. 하지만 DNS 해결을 지원하려면 로드 밸런서를 퍼블릭 서브넷에 생성해야 합니다.
-
SSH를 통해 직접 Auto Scaling 인스턴스에 액세스하는 경우 인스턴스를 퍼블릭 서브넷으로만 시작할 수 있습니다.
-
AWS Systems Manager Session Manager를 사용하여 수신되지 않는 Auto Scaling 인스턴스에 액세스하는 경우 인스턴스를 퍼블릭 또는 프라이빗 서브넷으로 시작할 수 있습니다.
-
프라이빗 서브넷을 사용하는 경우 퍼블릭 NAT 게이트웨이를 사용하여 Auto Scaling 인스턴스가 인터넷에 액세스하도록 허용할 수 있습니다.
-
기본적으로 기본 VPC의 기본 서브넷은 퍼블릭 서브넷입니다.
VPC의 IP 주소 지정
VPC에서 Auto Scaling 인스턴스를 시작하면 인스턴스가 시작되는 서브넷의 CIDR 범위에서 인스턴스에 프라이빗 IP 주소가 자동으로 할당됩니다. 이렇게 하면 인스턴스가 VPC의 다른 인스턴스와 통신할 수 있습니다.
인스턴스에 퍼블릭 IPv4 주소를 할당하도록 시작 템플릿 또는 시작 구성을 구성할 수 있습니다. 인스턴스에 퍼블릭 IP 주소를 할당하면 인스턴스가 인터넷 또는 기타 AWS 서비스와 통신할 수 있습니다.
IPv6 주소를 자동으로 할당하도록 구성된 서브넷으로 인스턴스를 시작하면 인스턴스는 IPv4 주소와 IPv6 주소를 모두 수신합니다. 그렇지 않으면 IPv4 주소만 수신됩니다. 자세한 내용은 Amazon IPv6 사용 설명서의 Word 주소를 참조하세요. EC2
CIDR VPC 또는 서브넷에 Word 범위를 지정하는 방법에 대한 자세한 내용은 Amazon VPC 사용 설명서를 참조하세요.
Amazon EC2 Auto Scaling은 추가 네트워크 인터페이스를 지정하는 시작 템플릿을 사용할 때 인스턴스 시작 시 추가 프라이빗 IP 주소를 자동으로 할당할 수 있습니다. 각 네트워크 인터페이스에는 인스턴스가 시작되는 서브넷의 CIDR 범위에서 단일 프라이빗 IP 주소가 할당됩니다. 이 경우 시스템은 더 이상 기본 네트워크 인터페이스에 퍼블릭 IPv4 주소를 자동 할당할 수 없습니다. 사용 가능한 탄력적 IP 주소를 Auto Scaling 인스턴스에 연결하지 않으면 퍼블릭 IPv4 주소를 통해 인스턴스에 연결할 수 없습니다.
VPC의 네트워크 인터페이스
VPC의 각 인스턴스에는 기본 네트워크 인터페이스(기본 네트워크 인터페이스)가 있습니다. 주 네트워크 인터페이스는 인스턴스에서 분리할 수 없습니다. VPC의 모든 인스턴스에 추가 네트워크 인터페이스를 생성하고 연결할 수 있습니다. 연결 가능한 네트워크 인터페이스의 개수는 인스턴스 유형에 따라 다릅니다.
시작 템플릿을 사용하여 인스턴스를 시작할 때 추가 네트워크 인터페이스를 지정할 수 있습니다. 그러나, 여러 네트워크 인터페이스를 사용하여 Auto Scaling 인스턴스를 시작하면 인스턴스와 동일한 서브넷에 각 인터페이스가 자동으로 생성됩니다. 이는 Amazon EC2 Auto Scaling이 Auto Scaling 그룹에 지정된 서브넷에 유리하게 시작 템플릿에 정의된 서브넷을 무시하기 때문입니다. 자세한 내용은 Auto Scaling 그룹을 위한 시작 템플릿 생성을 참조하세요.
동일한 서브넷에서 2개 이상의 네트워크 인터페이스를 생성하거나 인스턴스에 연결하면 특히, Amazon Linux 이외 변형을 사용하는 인스턴스에서 비대칭 라우팅과 같은 네트워킹 문제가 발생할 수 있습니다. 이러한 유형의 구성이 필요한 경우 OS 내에서 보조 네트워크 인터페이스를 구성해야 합니다. 예를 들어 AWS 지식 센터의 Ubuntu EC2 인스턴스에서 보조 네트워크 인터페이스를 작동하려면 어떻게 해야 합니까?
인스턴스 배치 테넌시
기본적으로 VPC의 모든 인스턴스는 공유 테넌시 인스턴스로 실행됩니다. Amazon EC2 Auto Scaling은 전용 인스턴스 및 전용 호스트도 지원합니다. 자세한 내용은 고급 설정을 사용하여 시작 템플릿 생성 단원을 참조하십시오.
AWS Outposts
AWS Outposts 는 인터넷 게이트웨이, 가상 프라이빗 게이트웨이, Amazon VPC Transit Gateway 및 Word VPC 엔드포인트를 포함하여 리전에서 액세스할 수 있는 VPC 구성 요소를 사용하여 Amazon VPC를 리전에서 AWS Outpost로 확장합니다. Outpost는 리전의 가용 영역에 위치하며 복원력을 위해 사용할 수 있는 해당 가용 영역의 확장입니다.
자세한 내용은 AWS Outposts 사용 설명서를 참조하십시오.
Outpost 내에서 Application Load Balancer의 트래픽을 처리하는 Auto Scaling 그룹을 배포하는 방법의 예는 블로그 게시물 Configuring an Application Load Balancer on AWS Outposts(OUT에서 Application Load Balancer 구성)
VPCs에 대해 자세히 알아보기 위한 추가 리소스
다음 주제를 사용하여 VPCs 및 서브넷에 대해 자세히 알아봅니다.
-
VPC의 프라이빗 서브넷
-
VPC의 퍼블릭 서브넷
-
Application Load Balancer를 위한 서브넷
-
일반 VPC 정보
