기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS Global Accelerator 터의 보안 VPC 연결
AWS Global Accelerator 내부 Application Load Balancer 또는 Amazon EC2 인스턴스 엔드포인트를 추가하면 프라이빗 서브넷에서 VPC (가상 프라이빗 클라우드) 의 엔드포인트로 인터넷 트래픽이 직접 전송되도록 할 수 있습니다. 로드 밸런서 또는 EC2 인스턴스가 포함된 VPC인터넷 게이트웨이를 추가하여 VPC 가 인터넷 트래픽을 허용함을 나타냅니다. 그러나 로드 밸런서 또는 EC2 인스턴스에는 퍼블릭 IP 주소가 필요하지 않습니다. 또한 서브넷에 연결된 인터넷 게이트웨이 경로가 필요하지 않습니다.
이는 인터넷 트래픽이 VPC 인스턴스 또는 로드 밸런서로 흐르기 위해 퍼블릭 IP 주소와 인터넷 게이트웨이 경로가 모두 필요한 일반적인 인터넷 게이트웨이 사용 사례와는 다릅니다. 대상의 탄력적 네트워크 인터페이스가 퍼블릭 서브넷 (즉, 인터넷 게이트웨이 경로가 있는 서브넷) 에 있더라도 인터넷 트래픽에 글로벌 액셀러레이터를 사용하면 글로벌 액셀러레이터는 일반적인 인터넷 경로와 글로벌또한 가속기는 인터넷 게이트웨이가 아닌 글로벌 가속기를 통해 반환됩니다.
참고
퍼블릭 IP 주소를 사용하고 Amazon EC2 인스턴스에 퍼블릭 서브넷을 사용하는 것은 일반적이지는 않지만 이 주소를 사용하여 구성을 설정할 수도 있습니다. 보안 그룹은 글로벌 액셀러레이터로부터의 트래픽과 인스턴스 ENI에 할당된 퍼블릭 또는 엘라스틱 IP 주소를 포함하여 인스턴스에 도착하는 모든 트래픽에 적용됩니다. 글로벌 액셀러레이터에 의해서만 트래픽이 전송되도록 하려면 프라이빗 서브넷을 사용합니다.
네트워크 경계 문제를 고려하고 인터넷 액세스 관리와 관련된 IAM 권한을 구성할 때 이 정보를 염두에 두십시오. VPC 대한 인터넷 액세스 제어에 대한 자세한 내용은 를 참조하십시오.서비스 제어 정책 예제.
