Device Farm - 레거시와 함께 Amazon VPC 엔드포인트 서비스 사용 (권장되지 않음) - AWS Device Farm
시작하기 전 준비 사항1단계: Network Load Balancer 생성2단계: VPC 엔드포인트 서비스 생성3단계: VPC 엔드포인트 구성 생성4단계: 테스트 실행 생성

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Device Farm - 레거시와 함께 Amazon VPC 엔드포인트 서비스 사용 (권장되지 않음)

주의

지금은 레거시 기능으로 간주되므로 프라이빗 엔드포인트 연결에는 페이지에 설명된 VPC - ENI 연결을 사용하는 VPCE 것이 좋습니다. VPC- ENI VPCE 연결 방법에 비해 유연성이 뛰어나고 구성이 간단하며 비용 효율성이 더 높고 유지 관리 오버헤드가 크게 줄어듭니다.

참고

Amazon VPC Endpoint Services를 Device Farm과 함께 사용하는 것은 사설 디바이스가 구성된 고객만 사용할 수 있습니다. AWS계정에서 사설 디바이스에서 이 기능을 사용할 수 있게 하려면 당사에 문의하십시오.

Amazon Virtual Private Cloud (AmazonVPC) 는 사용자가 정의한 가상 네트워크에서 AWS 리소스를 시작하는 데 사용할 수 있는 AWS 서비스입니다. a를 사용하면 IP 주소 범위VPC, 서브넷, 라우팅 테이블, 네트워크 게이트웨이와 같은 네트워크 설정을 제어할 수 있습니다.

VPCAmazon을 사용하여 미국 서부 (오레곤) (us-west-2) AWS 지역에서 사설 애플리케이션을 호스팅하는 경우 사용자와 Device Farm 사이에 사설 연결을 설정할 수 있습니다VPC. 이 연결이 있으면 Device Farm을 사용하여 공용 인터넷에 노출되지 않고 프라이빗 애플리케이션을 테스트할 수 있습니다. AWS 계정에서 개인 디바이스에서 이 기능을 사용할 수 있도록 하려면 당사에 문의하십시오.

Amazon VPC 콘솔을 사용하여 VPC 엔드포인트 서비스를 VPC 생성하여 사용자의 리소스를 Device Farm에 연결할 수 있습니다. 이 엔드포인트 서비스를 사용하면 Device Farm VPC 엔드포인트를 통해 Device VPC Farm에 있는 리소스를 제공할 수 있습니다. 엔드포인트 서비스는 인터넷 게이트웨이, 네트워크 주소 변환 (NAT) 인스턴스 또는 연결 없이 Device Farm에 안정적이고 확장 가능한 VPN 연결을 제공합니다. 자세한 내용은 AWS PrivateLink 가이드의 VPC 엔드포인트 서비스 (AWS PrivateLink) 를 참조하십시오.

중요

Device Farm VPC 엔드포인트 기능을 사용하면 AWS PrivateLink 연결을 사용하여 사용자의 VPC 사설 내부 서비스를 Device Farm VPC 퍼블릭에 안전하게 연결할 수 있습니다. 연결이 안전하고 비공개이긴 하지만, 보안은 AWS 보안 인증 정보 보호에 따라 달라집니다. AWS 자격 증명이 손상되면 공격자가 서비스 데이터에 액세스하거나 서비스 데이터를 외부에 노출시킬 수 있습니다.

Amazon에서 VPC 엔드포인트 서비스를 생성한 후VPC, Device Farm 콘솔을 사용하여 Device Farm에서 VPC 엔드포인트 구성을 생성할 수 있습니다. 이 주제에서는 Device Farm에서 Amazon VPC 연결 및 VPC 엔드포인트 구성을 생성하는 방법을 보여줍니다.

시작하기 전에

다음 정보는 us-west-2a, us-west-2b 및 us-west-2c와 같은 각 가용 영역에 서브넷이 있는 미국 서부 (오레곤us-west-2) () 지역의 Amazon VPC 사용자를 위한 것입니다.

Device Farm에는 함께 사용할 수 있는 VPC 엔드포인트 서비스에 대한 추가 요구 사항이 있습니다. Device Farm과 함께 작동하도록 VPC 엔드포인트 서비스를 생성하고 구성할 때는 다음 요구 사항을 충족하는 옵션을 선택해야 합니다.

  • 서비스의 가용 영역에는 us-west-2a, us-west-2b, us-west-2c가 포함되어야 합니다. 엔드포인트 서비스와 연결된 Network Load Balancer는 해당 VPC 엔드포인트 서비스의 가용 영역을 결정합니다. VPC VPC엔드포인트 서비스에 이러한 가용 영역 3개가 모두 표시되지 않는 경우 Network Load Balancer를 다시 생성하여 이 세 영역을 활성화한 다음 Network Load Balancer를 엔드포인트 서비스에 다시 연결해야 합니다.

  • 엔드포인트 서비스에 허용된 보안 주체에는 Device Farm VPC 엔드포인트 (서비스ARN) 의 Amazon 리소스 이름 () 이 포함되어야 합니다. ARN 엔드포인트 서비스를 생성한 후 Device Farm VPC 엔드포인트 서비스를 ARN 허용 목록에 추가하여 Device Farm에 VPC 엔드포인트 서비스에 액세스할 수 있는 권한을 부여합니다. Device Farm VPC 엔드포인트 서비스를 ARN 받으려면 당사에 문의하세요.

또한 엔드포인트 서비스를 생성할 때 수락 필요 설정을 계속 켜두면 Device Farm이 VPC 엔드포인트 서비스에 보내는 각 연결 요청을 수동으로 수락해야 합니다. 기존 엔드포인트 서비스에 대해 이 설정을 변경하려면 Amazon VPC 콘솔에서 엔드포인트 서비스를 선택하고 Actions를 선택한 다음 엔드포인트 수락 설정 수정을 선택합니다. 자세한 내용은AWS PrivateLink 가이드 내 로드 밸런서 및 수락 설정 변경을 참조하세요.

다음 섹션에서는 이러한 요구 사항을 충족하는 Amazon VPC 엔드포인트 서비스를 생성하는 방법을 설명합니다.

1단계: Network Load Balancer 생성

사용자와 Device Farm 간에 비공개 연결을 설정하는 첫 번째 단계는 요청을 대상 그룹으로 라우팅하는 Network Load Balancer를 만드는 것입니다. VPC

New console

새 콘솔을 사용하여 Network Load Balancer 생성

  1. 에서 아마존 엘라스틱 컴퓨트 클라우드 (AmazonEC2) 콘솔을 엽니다 https://console.aws.amazon.com/ec2/.

  2. 탐색 창의 로드 밸런싱에서 로드 밸런서를 선택하세요.

  3. 로드 밸런서 생성을 선택하세요.

  4. Network Load Balancer에서 생성을 선택하세요.

  5. Network Load Balancer 생성 페이지의 기본 구성에서 다음을 수행하세요.

    1. 로드 밸런서 이름을 입력하세요.

    2. 스킴 에서 내부를 선택하세요.

  6. 네트워크 매핑에서 다음을 수행하세요.

    1. 대상 그룹에 VPC맞는 것을 선택하십시오.

    2. 다음과 같은 매핑을 선택하세요.

      • us-west-2a

      • us-west-2b

      • us-west-2c

  7. 리스너 및 라우팅에서 프로토콜포트 옵션을 사용하여 대상 그룹을 선택하세요.

    참고

    교차 가용성 영역 로드 밸런싱은 기본적으로 비활성화되어 있습니다.

    로드 밸런서는 가용 영역 us-west-2a, us-west-2b, us-west-2c을 사용하기 때문에 각 가용 영역에 대상을 등록해야 하거나, 3개 영역 미만의 영역에 대상을 등록하는 경우 교차 영역 로드 밸런싱을 활성화해야 합니다. 그렇지 않으면 로드 밸런서는 예상대로 작동하지 않을 수 있습니다.

  8. 로드 밸런서 생성을 선택하세요.

Old console

이전 콘솔을 사용하여 Network Load Balancer를 생성

  1. 에서 아마존 엘라스틱 컴퓨트 클라우드 (AmazonEC2) 콘솔을 엽니다 https://console.aws.amazon.com/ec2/.

  2. 탐색 창의 로드 밸런싱에서 로드 밸런서를 선택하세요.

  3. 로드 밸런서 생성을 선택하세요.

  4. Network Load Balancer에서 생성을 선택하세요.

  5. 로드 밸런서 구성 페이지의 기본 구성에서 다음을 수행하세요.

    1. 로드 밸런서 이름을 입력하세요.

    2. 스킴에서 내부를 선택하세요.

  6. 리스너에서 대상 그룹이 사용하는 프로토콜포트를 선택하세요.

  7. 가용 영역에서 다음을 수행하세요.

    1. 대상 그룹에 VPC맞는 것을 선택하십시오.

    2. 다음과 같은 가용 영역을 선택하세요.

      • us-west-2a

      • us-west-2b

      • us-west-2c

    3. 다음: 보안 설정 구성을 선택하세요.

  8. (선택 사항) 보안 설정을 구성한 후 다음: 라우팅 구성을 선택하세요.

  9. 라우팅 구성 페이지에서 다음을 수행하세요.

    1. 대상 그룹에서 기존 대상 그룹을 선택하세요.

    2. 이름에서 대상 그룹을 선택하세요.

    3. 다음: 대상 등록을 선택하세요.

  10. 대상 등록 페이지에서 대상을 검토한 후 다음: 검토를 선택하세요.

    참고

    교차 가용성 영역 로드 밸런싱은 기본적으로 비활성화되어 있습니다.

    로드 밸런서는 가용 영역 us-west-2a, us-west-2b, us-west-2c을 사용하기 때문에 각 가용 영역에 대상을 등록해야 하거나, 3개 영역 미만의 영역에 대상을 등록하는 경우 교차 영역 로드 밸런싱을 활성화해야 합니다. 그렇지 않으면 로드 밸런서는 예상대로 작동하지 않을 수 있습니다.

  11. 로드 밸런서 구성을 검토하고 생성을 선택하세요.

2단계: Amazon VPC 엔드포인트 서비스 생성

Network Load Balancer를 생성한 후 Amazon VPC 콘솔을 사용하여 엔드포인트 서비스를 생성하십시오. VPC

  1. 에서 Amazon VPC 콘솔을 엽니다 https://console.aws.amazon.com/vpc/.

  2. 리전별 리소스에서 엔드포인트 서비스를 선택하세요.

  3. 엔드포인트 서비스 생성을 선택하세요.

  4. 다음 중 하나를 수행합니다.

    • 엔드포인트 서비스에서 사용할 Network Load Balancer가 이미 있는 경우 사용 가능한 로드 밸런서에서 해당 Network Load Balancer를 선택한 다음 5단계로 넘어가세요.

    • Network Load Balancer를 아직 생성하지 않았다면 새 로드 밸런서 생성을 선택하세요. Amazon EC2 콘솔이 열립니다. 3단계부터 시작하여 Network Load Balancer 생성의 단계를 수행한 다음 Amazon VPC 콘솔에서 이 단계를 계속 진행하십시오.

  5. 포함된 가용 영역의 경우 목록에 us-west-2a, us-west-2b, us-west-2c가 나타나는지 확인하세요.

  6. 엔드포인트 서비스로 전송되는 각 연결 요청을 수동으로 수락하거나 거부하고 싶지 않다면 추가 설정에서 수락 필요를 선택 해제하세요. 이 확인란의 선택을 취소하면 엔드포인트 서비스가 수신하는 각 연결 요청을 자동으로 수락합니다.

  7. 생성을 선택하세요.

  8. 새 엔드포인트 서비스에서 주체 허용을 선택하세요.

  9. 엔드포인트 ARN 서비스의 허용 목록에 추가할 Device Farm VPC 엔드포인트 (서비스ARN) 를 받은 다음 해당 서비스를 서비스의 ARN 허용 목록에 추가하려면 당사에 문의하십시오.

  10. 엔드포인트 서비스의 세부 정보 탭에서 서비스의 이름(서비스 이름)을 기록해 두세요. 다음 단계에서 VPC 엔드포인트 구성을 생성할 때 이 이름이 필요합니다.

이제 VPC 엔드포인트 서비스를 Device Farm과 함께 사용할 준비가 되었습니다.

3단계: Device Farm에서 VPC 엔드포인트 구성 생성

VPCAmazon에서 엔드포인트 서비스를 생성한 후 Device Farm에서 Amazon VPC 엔드포인트 구성을 생성할 수 있습니다.

  1. https://console.aws.amazon.com/devicefarm에서 Device Farm 콘솔에 로그인하세요.

  2. 탐색 창에서 모바일 디바이스 테스트를 선택하고 프라이빗 디바이스를 선택하세요.

  3. VPCE구성을 선택합니다.

  4. VPCE구성 만들기를 선택합니다.

  5. 새 VPCE 구성 만들기에서 VPC 엔드포인트 구성의 이름을 입력합니다.

  6. VPCE서비스 이름에는 Amazon VPC 콘솔에 기록해 둔 Amazon VPC 엔드포인트 서비스의 이름 (서비스 이름) 을 입력합니다. 이름은 com.amazonaws.vpce.us-west-2.vpce-svc-id와 같은 형식입니다.

  7. 서비스 DNS 이름에 테스트하려는 앱의 서비스 DNS 이름 (예:devicefarm.com) 을 입력합니다. 서비스 DNS 이름 https 앞에 http 또는 를 지정하지 마십시오.

    공용 인터넷을 통해서는 도메인 이름에 액세스할 수 없습니다. 또한 VPC 엔드포인트 서비스에 매핑되는 이 새 도메인 이름은 Amazon Route 53에서 생성되며 Device Farm 세션에서만 독점적으로 사용할 수 있습니다.

  8. 저장(Save)을 선택합니다.

    샘플 데이터가 포함된 새 VPC 구성 생성 페이지

4단계: 테스트 실행 생성

VPC엔드포인트 구성을 저장한 후 구성을 사용하여 테스트 실행 또는 원격 액세스 세션을 생성할 수 있습니다. 자세한 내용은 Device Farm에서 테스트 실행 생성 또는 세션 생성을 참조하세요.