표준 액셀러레이터 시작 - AWS Global Accelerator
시작하기 전 준비 사항 1단계: 표준 액셀러레이터 생성2단계: 리스너 추가3단계: 엔드포인트 그룹 추가4단계: 엔드포인트 추가5단계: 액셀러레이터 테스트 6단계(선택 사항): 액셀러레이터 삭제

표준 액셀러레이터 시작

이 섹션에서는 트래픽을 최적의 엔드포인트로 라우팅하는 표준 액셀러레이터를 생성하는 단계를 다룹니다.

업무

시작하기 전 준비 사항

액셀러레이터를 생성하기 전에 트래픽을 전달할 엔드포인트로서 추가될 수 있는 리소스를 하나 이상 생성합니다. 예를 들어, 다음 중 하나를 생성합니다.

  • 엔드포인트로서 추가할 Amazon EC2 인스턴스를 하나 이상 런칭합니다. 자세한 내용은 Amazon EC2 사용 설명서EC2 리소스 생성 및 EC2 인스턴스 런칭을 참조하세요.

  • 선택적으로 EC2 인스턴스를 포함하는 하나 이상의 Network Load Balancer 또는 Application Load Balancer를 생성합니다. 자세한 내용은 Network Load Balancer 사용 설명서Network Load Balancer 생성을 참조하세요.

Global Accelerator에 추가할 리소스를 생성할 때 다음 사항에 유의하세요.

  • Global Accelerator에서 내부 Application Load Balancer 또는 EC2 인스턴스 엔드포인트를 추가하면 프라이빗 서브넷에서 대상을 지정하여 인터넷 트래픽이 가상 프라이빗 클라우드(VPCs)의 엔드포인트로 직접 송수신되도록 할 수 있습니다. 로드 밸런서 또는 EC2 인스턴스가 포함된 VPC에 인터넷 게이트웨이가 연결되어 있어야 VPC가 인터넷 트래픽을 수락할 수 있습니다. 자세한 내용은 AWS Global Accelerator에서 VPC 연결 보안 섹션을 참조하세요.

  • Global Accelerator를 사용하려면 Amazon Route 53 상태 확인기와 연결된 IP 주소의 인바운드 트래픽이 EC2 인스턴스 또는 탄력적 IP 주소 엔드포인트에 대한 상태 확인을 완료할 수 있도록 라우터 및 방화벽 규칙이 필요합니다. Amazon Route 53 개발자 안내서Amazon Route 53 서버의 IP 주소 범위에서 Route 53 상태 확인기와 연결된 IP 주소 범위에 대한 정보를 찾을 수 있습니다.

1단계: 표준 액셀러레이터 생성

표준 액셀러레이터를 생성할 때 Global Accelerator가 액셀러레이터에 할당하는 정적 IP 주소에 대해 IPv4 또는 듀얼 스택을 선택할 수 있습니다. 듀얼 스택은 IPv4 및 IPv6 IP 주소를 모두 지원합니다.

액셀러레이터를 생성하려면

  1. https://us-west-2.console.aws.amazon.com/globalaccelerator/home#GlobalAcceleratorHome:에서 Global Accelerator 콘솔을 엽니다.

  2. 액셀러레이터 생성을 선택합니다.

  3. 액셀러레이터의 이름을 입력합니다.

  4. 액셀러레이터 유형에서 표준을 선택합니다.

  5. IP 주소 유형에서 IPv4 또는 듀얼 스택을 선택합니다.

  6. 선택적으로 하나 이상의 태그를 추가하면 Global Accelerator 리소스를 식별하는 데 도움이 됩니다.

  7. 다음을 선택합니다.

2단계: 리스너 추가

리스너를 생성하여 사용자에서 Global Accelerator로의 인바운드 연결을 처리합니다.

리스너를 생성하려면

  1. 리스너 추가 페이지에서 리스너와 연결할 포트 또는 포트 범위를 입력합니다. 리스너는 포트 1-65535를 지원합니다.

  2. 입력했던 포트의 프로토콜(들)을 선택합니다.

  3. 선택적으로 선택하여 클라이언트 선호도를 활성화합니다. 리스너에 대한 클라이언트 선호도는 Global Accelerator가 특정 소스(클라이언트) IP 주소의 연결이 항상 동일한 엔드포인트로 라우팅되도록 보장한다는 의미입니다. 이 동작을 활성화하려면 드롭다운 목록에서 소스 IP를 선택합니다.

    기본값은 없음입니다. 즉, 클라이언트 선호도가 활성화되지 않고 Global Accelerator가 리스너의 엔드포인트 그룹에 있는 엔드포인트 간에 트래픽을 균등하게 분산한다는 의미입니다.

    자세한 내용은 Global Accelerator에서 클라이언트 선호도가 작동하는 방법 섹션을 참조하세요.

  4. 선택적으로 리스너 추가를 선택하여 리스너를 추가합니다.

  5. 리스너 추가가 완료되면 다음을 선택합니다.

3단계: 엔드포인트 그룹 추가

각각 특정 AWS 리전과 연결된 엔드포인트 그룹을 하나 이상 추가합니다.

엔드포인트 그룹을 추가하려면

  1. 엔드포인트 그룹 추가 페이지, 리스너 섹션의 드롭다운 목록에서 리전을 선택합니다.

  2. 선택적으로 트래픽 다이얼에 0~100의 숫자를 입력하여 이 엔드포인트 그룹에 대한 트래픽 비율을 설정합니다. 비율은 모든 리스너 트래픽이 아닌 이 엔드포인트 그룹에 이미 전달된 트래픽에만 적용됩니다. 기본적으로 엔드포인트 그룹의 트래픽 다이얼은 100(즉, 100%)으로 설정됩니다.

  3. 선택적으로 사용자 지정 상태 확인 값에서 상태 확인 구성을 선택합니다. 상태 확인 설정을 구성할 때 Global Accelerator는 EC2 인스턴스 및 탄력적 IP 주소 엔드포인트에 대한 상태 확인 설정을 사용합니다. Network Load Balancer 및 Application Load Balancer 엔드포인트의 경우, Global Accelerator는 로드 밸런서 자체에 대해 이미 구성된 상태 확인 설정을 사용합니다. 자세한 내용은 액셀러레이터의 상태 확인 액세스 보장 섹션을 참조하세요.

  4. 선택적으로 엔드포인트 그룹 추가를 선택하여 이 리스너 또는 다른 리스너에 대한 엔드포인트 그룹을 추가합니다.

  5. 다음을 선택합니다.

4단계: 엔드포인트 추가

특정 엔드포인트 그룹과 연결된 엔드포인트를 하나 이상 추가합니다. 이 단계는 필수는 아니지만 엔드포인트가 엔드포인트 그룹에 포함되지 않는 한 리전의 엔드포인트로 트래픽이 전달되지 않습니다.

엔드포인트를 추가하려면

  1. 엔드포인트 생성 페이지의 엔드포인트 섹션에서 엔드포인트를 선택합니다.

  2. 선택적으로 가중치에 0~255 사이의 숫자를 입력하여 트래픽을 이 엔드포인트로 라우팅하는 가중치를 설정합니다. 엔드포인트에 가중치를 추가할 경우, 지정되는 비율에 따라 트래픽을 라우팅하도록 Global Accelerator를 구성합니다. 기본적으로 모든 엔드포인트의 가중치는 128입니다. 자세한 내용은 엔드포인트 가중치가 트래픽 볼륨을 관리하는 방법 섹션을 참조하세요.

  3. 선택적으로 클라이언트 IP 주소 보존에서 주소 보존을 선택합니다. (일부 엔드포인트 유형의 경우, 이 옵션이 선택되어 있으며 지울 수 없습니다.) 자세한 내용은 AWS Global Accelerator에서 클라이언트 IP 주소 보존 섹션을 참조하세요.

  4. 선택적으로 엔드포인트 추가를 선택하여 더 많은 엔드포인트를 추가합니다.

  5. 다음을 선택합니다.

다음을 선택하면 Global Accelerator 대시보드에서 액셀러레이터가 진행 중이라는 메시지가 표시됩니다. 프로세스가 완료되면 대시보드의 액셀러레이터 상태가 활성화입니다.

5단계: 액셀러레이터 테스트

액셀러레이터를 테스트하여 트래픽이 엔드포인트로 전달되고 있는지 확인하는 단계를 수행합니다. 예를 들어, 다음과 같은 curl 명령을 실행하여 액셀러레이터의 정적 IP 주소 중 하나를 대체하여 요청이 처리되는 AWS 리전을 표시합니다. 이는 엔드포인트에 대해 다른 가중치를 설정하거나 엔드포인트 그룹의 트래픽 다이얼을 조정할 때 특히 유용합니다.

액셀러레이터의 정적 IP 주소 중 하나를 대체하여 다음과 같은 curl 명령을 실행하여 IP 주소를 100회 직접 호출한 다음 각 요청이 처리된 위치의 수를 출력합니다.

for ((i=0;i<100;i++)); do  curl http://198.51.100.0/ >> output.txt; done; cat output.txt | sort | uniq -c ; rm output.txt;

엔드포인트 그룹에서 트래픽 다이얼을 조정한 경우, 이 명령을 사용하면 액셀러레이터가 올바른 비율의 트래픽을 다른 그룹으로 전달하는지 확인할 수 있습니다. 자세한 내용은 블로그 게시물인 AWS Global Accelerator로 트래픽 관리의 세부 예제를 참조하세요.

6단계(선택 사항): 액셀러레이터 삭제

액셀러레이터를 테스트로서 생성했거나 액셀러레이터를 더 이상 사용하지 않는 경우, 삭제할 수 있습니다. 콘솔에서 액셀러레이터를 비활성화한 다음 삭제할 수 있습니다. 액셀러레이터에서 리스너와 엔드포인트 그룹을 제거할 필요가 없습니다.

콘솔 대신 API 작업을 사용하여 액셀러레이터를 삭제하려면 먼저 액셀러레이터와 연결된 모든 리스너 및 엔드포인트 그룹을 제거하고 비활성화해야 합니다. 자세한 내용은 AWS Global Accelerator API 참조DeleteAccelerator 작업을 참조하세요.

엔드포인트 또는 엔드포인트 그룹을 제거하거나 액셀러레이터를 삭제할 때는 다음 사항에 유의하세요.

  • 액셀러레이터를 생성할 때 Global Accelerator는 2개의 정적 IP 주소 집합을 제공합니다. 액셀러레이터를 비활성화하고 더 이상 트래픽을 수락하거나 라우팅하지 않더라도 IP 주소는 액셀러레이터가 존재하는 한 액셀러레이터에 할당됩니다. 하지만 액셀러레이터를 삭제하면 액셀러레이터에 할당된 정적 IP 주소가 손실되므로 더 이상 해당 주소를 사용하여 트래픽을 라우팅할 수 없습니다. 액셀러레이터를 실수로 삭제하지 않도록 권한을 확보하는 것이 가장 좋습니다. 태그 기반 권한과 같이 Global Accelerator로 IAM 정책을 사용하여 액셀러레이터를 삭제할 권한이 있는 사용자를 제한할 수 있습니다. 자세한 내용은 Global Accelerator를 사용한 ABAC 섹션을 참조하세요.

  • Global Accelerator의 엔드포인트 그룹에서 EC2 인스턴스를 제거하기 전에 EC2 인스턴스를 종료한 다음 동일한 프라이빗 IP 주소로 다른 인스턴스를 생성하고 상태 확인을 통과한 경우, Global Accelerator가 트래픽을 새 엔드포인트로 라우팅합니다. 이렇게 하지 않으려면 인스턴스를 종료하기 전에 엔드포인트 그룹에서 EC2 인스턴스를 제거합니다.

액셀러레이터를 삭제하려면

  1. https://console.aws.amazon.com/globalaccelerator/home에서 Global Accelerator 콘솔을 엽니다.

  2. 삭제하려는 액셀러레이터를 선택합니다.

  3. 편집을 선택합니다.

  4. 액셀러레이터 비활성화를 선택한 다음 저장을 선택합니다.

  5. 삭제하려는 액셀러레이터를 선택합니다.

  6. 액셀러레이터 삭제를 선택합니다.

  7. 확인 대화 상자에서 삭제를 선택합니다.