사용자 지정 라우팅 액셀러레이터에 대한 지침 및 제한 사항 - AWS Global Accelerator

사용자 지정 라우팅 액셀러레이터에 대한 지침 및 제한 사항

AWS Global Accelerator에서 사용자 지정 라우팅 액셀러레이터를 생성하고 작업하려면 다음 지침 및 제한 사항을 염두에 두어야 합니다.

지원되는 엔드포인트 대상

사용자 지정 라우팅 액셀러레이터의 가상 퍼블릭 클라우드(VPC) 서브넷 엔드포인트에는 EC2 인스턴스만 포함될 수 있습니다. 사용자 지정 라우팅 액셀러레이터에는 로드 밸런서와 같은 다른 리소스가 지원되지 않습니다. Global Accelerator에서 지원되는 EC2 인스턴스의 유형은 AWS Global Accelerator에서 표준 액셀러레이터의 엔드포인트에 나열되어 있습니다.

사용자 지정 라우팅 액셀러레이터로 Global Accelerator는 VPC 서브넷의 Amazon EC2 인스턴스에서 프라이빗 IP 엔드포인트로만 트래픽을 라우팅할 수 있습니다. 하지만 사용자 지정 라우팅을 사용하려는 게임 고객은 상태 저장 세션에 연결해야 할 수 있습니다. 이를 위해 고객은 Amazon Elastic Kubernetes Service(EKS)에서 게임 서버를 실행하고 세션은 Kubernetes 포드 내에서 실행되는 특정 컨테이너에서 호스팅됩니다.

이 시나리오에서 사용자 지정 라우팅을 사용하려면 엔드포인트가 있는 각 서브넷에 대해 Global Accelerator가 생성하는 탄력적 네트워크 인터페이스(ENI)를 통해 Kubernetes 포드로 트래픽을 전송하도록 VPC-CNI 플러그인을 구성할 수 있습니다. 이는 EKS로 사용자 지정 라우팅 액셀러레이터를 사용하는 방법입니다. Amazon Elastic Container Service(ECS)에서 사용자 지정 라우팅 액셀러레이터를 사용하는 경우에도 동일한 구성이 작동합니다. 자세한 내용은 블로그 게시물 AWS Global AcceleratorAmazon Elastic Kubernetes Service로 사용자 지정 라우팅에 제공된 세부 단계를 참조하세요.

포트 매핑

VPC 서브넷을 추가하면 Global Accelerator는 서브넷에서 지원하는 포트 범위에 리스너 포트 범위의 정적 포트 매핑을 생성합니다. 특정 서브넷의 포트 매핑은 변경되지 않습니다.

프로그래밍 방식으로 사용자 지정 라우팅 액셀러레이터의 포트 매핑 목록을 볼 수 있습니다. 자세한 내용은 ListCustomRoutingPortMappings 섹션을 참조하세요.

VPC 서브넷 크기

사용자 지정 라우팅 액셀러레이터에 추가된 VPC 서브넷은 최소 /28에서 최대 /17이어야 합니다.

IP 주소 유형

사용자 지정 라우팅 액셀러레이터는 IPv4 IP 주소 유형만 지원합니다.

리스너 포트 범위

사용자 지정 라우팅 액셀러레이터에 추가하려는 서브넷에 포함된 대상 수를 수용할 수 있도록 리스너 포트 범위를 지정하여 충분한 리스너 포트를 지정해야 합니다. 리스너를 생성할 때 지정되는 범위에 따라 사용자 지정 라우팅 액셀러레이터에 사용될 수 있는 리스너 포트 및 대상 IP 주소 조합의 수가 결정됩니다. 유연성을 극대화하고 사용 가능한 리스너 포트가 충분하지 않은 오류가 발생할 가능성을 줄이려면 넓은 포트 범위를 지정하는 것이 좋습니다.

Global Accelerator는 사용자 지정 라우팅 액셀러레이터에 서브넷을 추가할 때 블록에 포트 범위를 할당합니다. 리스너 포트 범위를 선형으로 할당하고 원하는 대상 포트 수를 지원할 수 있을 만큼 범위를 크게 설정하는 것이 좋습니다. 즉, 할당되어야 하는 포트 수는 최소한 서브넷 크기에 서브넷에 있을 대상 포트 및 프로토콜(대상 구성) 수를 곱한 값이어야 합니다.

참고

Global Accelerator가 포트 매핑을 할당하는 데 사용하는 알고리즘은 이 합계보다 더 많은 리스너 포트를 추가하게 할 수 있습니다.

리스너를 생성한 후에는 리스너를 편집하여 포트 범위 및 관련 프로토콜을 추가할 수 있지만 기존 포트 범위는 줄일 수 없습니다. 예를 들어, 리스너 포트 범위가 5,000~10,000인 경우, 포트 범위를 5900~10,000으로 변경할 수 없으며 포트 범위를 5,000~9,900으로 변경할 수 없습니다.

각 리스너 포트 범위에는 최소 16개의 포트가 포함되어야 합니다. 리스너는 포트 1-65535를 지원합니다.

대상 포트 범위

사용자 지정 라우팅 액셀러레이터의 포트 범위가 지정되는 두 곳, 즉 리스너를 추가할 때 지정되는 포트 범위와 엔드포인트 그룹에 지정되는 대상 포트 범위 및 프로토콜이 있습니다.

  • 리스너 포트 범위: 클라이언트가 연결하는 Global Accelerator 정적 IP 주소의 리스너 포트. Global Accelerator는 각 포트를 액셀러레이터 뒤에 있는 VPC 서브넷의 고유한 대상 IP 주소 및 포트에 매핑합니다.

  • 대상 포트 범위: 엔드포인트 그룹에 대해 지정되는 대상 포트 범위 집합(대상 구성이라고도 함)는 트래픽을 수신하는 EC2 인스턴스 포트입니다. 대상 포트에서 트래픽을 수신하려면 EC2 인스턴스와 연결된 보안 그룹이 해당 포트에서 트래픽을 허용해야 합니다.

상태 확인 및 장애 조치

Global Accelerator는 사용자 지정 라우팅 액셀러레이터에 대한 상태 확인을 수행하지 않으며 정상 엔드포인트에 장애 조치를 수행하지 않습니다. 사용자 지정 라우팅 액셀러레이터의 트래픽은 대상 리소스의 상태에 관계없이 확정적으로 라우팅됩니다.

기본적으로 모든 트래픽이 거부됩니다

기본적으로 사용자 지정 라우팅 액셀러레이터를 통해 전달되는 트래픽은 서브넷의 모든 대상에 거부됩니다. 대상 인스턴스가 트래픽을 수신할 수 있도록 하려면 서브넷에 모든 트래픽을 특별히 허용하거나 서브넷의 특정 인스턴스 IP 주소 및 포트에 트래픽을 허용해야 합니다.

트래픽을 허용하거나 거부하도록 서브넷 또는 특정 대상을 업데이트하려면 인터넷을 통해 전달하는 데 시간이 걸립니다. 변경 사항이 전달되었는지 확인하려면 DescribeCustomRoutingAccelerator API 작업을 호출하여 액셀러레이터 상태를 확인할 수 있습니다. 자세한 내용은 DescribeCustomRoutingAccelerator을 참조하세요.

AWS CloudFormation는 지원되지 않습니다

AWS CloudFormation는 사용자 지정 라우팅 액셀러레이터에서 지원되지 않습니다.