기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
클러스터를 생성할 때 AWS 계정에 Amazon Virtual Private Cloud(VPC)를 지정하고 해당 VPC에 하나 이상의 서브넷을 지정합니다. 선택한 AWS 리전의 각 가용 영역(AZ)에 하나의 서브넷을 생성하는 것이 좋습니다. VPC를 생성할 때 프라이빗 서브넷을 생성할 수 있습니다. 자세한 내용은 용 Virtual Private Cloud(VPC) 생성 AWS CloudHSM 단원을 참조하십시오.
HSM을 생성할 때마다 HSM에 대한 클러스터 및 가용 영역을 지정합니다. 서로 다른 가용 영역에 HSM을 배치하면 하나의 가용 영역을 사용할 수 없는 경우 중복성과 고가용성을 얻을 수 있습니다.
HSM을 생성하면가 AWS 계정의 지정된 서브넷에 탄력적 네트워크 인터페이스(ENI)를 AWS CloudHSM 입력합니다. 탄력적 네트워크 인터페이스는 HSM과의 상호 작용을 위한 인터페이스입니다. HSM은가 소유한 AWS 계정의 별도의 VPC에 있습니다 AWS CloudHSM. HSM 및 해당 네트워크 인터페이스는 동일한 가용 영역에 있습니다.
클러스터의 HSMs과 상호 작용하려면 AWS CloudHSM 클라이언트 소프트웨어가 필요합니다. 일반적으로 클라이언트는 Amazon EC2 인스턴스에 설치합니다. 이 인스턴스는 다음 그림에 나와 있는 것처럼 HSM ENI와 동일한 VPC에 있는 클라이언트 인스턴스입니다. 기술적으로 반드시 여기에 설치해야 하는 것은 아니며, HSM ENI에 연결할 수 있다면 다른 호환 컴퓨터에 클라이언트를 설치해도 됩니다. 클라이언트는 클러스터의 개별 HSM과 해당 ENI를 통해 통신합니다.
다음 그림은 각각 VPC의 다른 가용 영역에 있는 3HSMs이 있는 AWS CloudHSM 클러스터를 나타냅니다.
