Auto Scaling 그룹에 VPC Lattice 대상 그룹을 연결할 준비를 하십시오. - Amazon EC2 Auto Scaling
보안 그룹: 인바운드 및 아웃바운드 규칙제한 사항

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Auto Scaling 그룹에 VPC Lattice 대상 그룹을 연결할 준비를 하십시오.

Auto Scaling 그룹에 VPC Lattice 대상 그룹을 연결하기 전에 다음 사전 요구 사항을 완료해야 합니다.

  • VPCLattice 서비스 네트워크, 서비스, 리스너 및 대상 그룹을 이미 생성해야 합니다. 자세한 내용은 VPCLattice 사용 설명서의 다음 항목을 참조하십시오.

  • 대상 그룹은 Auto Scaling 그룹과 동일한 AWS 계정 VPC, 및 지역에 속해야 합니다.

  • 대상 그룹은 대상 유형으로 instance를 지정해야 합니다. Auto Scaling 그룹을 사용하는 경우에는 대상 유형으로 ip를 지정할 수 없습니다.

  • 대상 그룹을 Auto Scaling 그룹에 연결할 수 있는 충분한 IAM 권한이 있어야 합니다. 다음 예제 정책은 대상 그룹을 연결 및 분리하는 데 필요한 최소 필수 권한을 보여줍니다.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "autoscaling:AttachTrafficSources",
                "autoscaling:DetachTrafficSources",
                "autoscaling:DescribeTrafficSources",
                "vpc-lattice:RegisterTargets",
                "vpc-lattice:DeregisterTargets"
            ],
            "Resource": "*"
        }
    ]
}

  • Auto Scaling 그룹의 시작 템플릿에 호환되는 보안 그룹과 같은 VPC Lattice에 대한 올바른 설정이 포함되어 있지 않은 경우 시작 템플릿을 업데이트해야 합니다. 시작 템플릿을 수정해도 기존 인스턴스는 새 설정으로 업데이트되지 않습니다. 기존 인스턴스를 업데이트하려면 인스턴스 새로 고침을 시작하여 인스턴스를 교체할 수 있습니다. 자세한 내용은 인스턴스 새로 고침을 사용하여 Auto Scaling 그룹의 인스턴스를 업데이트합니다. 단원을 참조하십시오.

  • Auto Scaling 그룹에서 VPC Lattice 상태 확인을 활성화하기 전에 애플리케이션 기반 상태 점검을 구성하여 애플리케이션이 예상대로 응답하는지 확인할 수 있습니다. 자세한 내용은 VPCLattice 사용 설명서에서 대상 그룹의 건강 검진을 참조하십시오.

보안 그룹: 인바운드 및 아웃바운드 규칙

보안 그룹은 관련 EC2 인스턴스의 방화벽 역할을 하여 인스턴스 수준에서 인바운드 및 아웃바운드 트래픽을 모두 제어합니다.

참고

네트워크 구성은 충분히 복잡하므로 Lattice와 함께 사용할 새 보안 그룹을 만드는 것이 좋습니다. VPC 또한 연락해야 AWS Support 하는 경우 더 쉽게 도움을 받을 수 있습니다. 다음 섹션은 사용자가 이 권장 사항을 따른다는 가정을 바탕으로 작성되었습니다.

Auto Scaling 그룹에서 사용할 수 있는 VPC Lattice용 보안 그룹을 생성하는 방법에 대해 자세히 알아보려면 VPCLattice 사용 설명서의 보안 그룹을 사용한 트래픽 제어를 참조하십시오. 트래픽 흐름과 관련된 문제를 해결하려면 VPCLattice 사용 설명서에서 자세한 내용을 참조하십시오.

보안 그룹을 생성하는 방법에 대한 자세한 내용은 Amazon EC2 User Guide의 보안 그룹 생성을 참조하고 다음 표를 사용하여 선택할 옵션을 결정하십시오.

옵션

명칭

 기억하기 쉬운 이름

설명

 보안 그룹을 식별하는 데 도움이 되는 설명

VPC

Auto Scaling VPC 그룹과 동일합니다.

인바운드 규칙

보안 그룹을 만드는 경우에는 인바운드 규칙이 없습니다. 보안 그룹에 인바운드 규칙을 추가할 때까지 VPC Lattice 서비스 네트워크 내의 클라이언트에서 인스턴스로 들어오는 인바운드 트래픽은 허용되지 않습니다.

VPCLattice 서비스 네트워크 내의 클라이언트가 Auto Scaling 그룹의 인스턴스에 연결할 수 있도록 하려면 Auto Scaling 그룹의 보안 그룹을 올바르게 설정해야 합니다. 이 경우 특정 IP 주소 대신 VPC Lattice의 AWS 관리형 접두사 목록 이름에서 들어오는 트래픽을 허용하도록 인바운드 규칙을 지정하십시오. VPCLattice 접두사 목록은 Lattice에서 표기법으로 사용하는 IP 주소 범위입니다. VPC CIDR 자세한 내용은 Amazon VPC 사용 설명서의 AWS -managed 접두사 목록 사용을 참조하십시오.

보안 그룹에 규칙을 추가하는 방법에 대한 자세한 내용은 Amazon VPC User Guide의 보안 그룹에 규칙 추가를 참조하고 다음 표를 사용하여 선택할 옵션을 결정하십시오.

옵션

HTTP규칙

유형: HTTP

출처: com.amazonaws.region.vpc-lattice

HTTPS규칙

유형: HTTPS

출처: com.amazonaws.region.vpc-lattice

보안 그룹은 상태 저장 방식입니다. 즉, VPC Lattice 서비스 네트워크 내의 클라이언트에서 Auto Scaling 그룹의 인스턴스로의 트래픽을 허용한 다음 이전에 떠난 클라이언트로 응답을 다시 보냅니다.

아웃바운드 규칙

기본적으로 보안 그룹은 모든 아웃바운드 트래픽을 허용하는 아웃바운드 규칙을 포함합니다. 선택적으로 이 기본 규칙을 제거하고 아웃바운드 규칙을 추가하여 특정 보안 요구 사항을 수용할 수 있습니다.

제한 사항

  • 혼합 인스턴스 그룹은 지원되지 않습니다. 혼합 인스턴스 정책이 있는 Auto Scaling 그룹에 VPC Lattice 대상 그룹을 연결하려고 하면 오류 메시지가 나타납니다. 현재 혼합 인스턴스가 포함된 Auto Scaling 그룹은 VPC Lattice 서비스와 통합할 수 없습니다. 이는 로드 밸런싱 알고리즘이 사용 가능한 모든 리소스에 부하를 균등하게 분배하고 인스턴스가 동일한 부하를 처리할 수 있을 만큼 충분히 유사하다고 가정하기 때문입니다.