VPC Lattice 서비스 네트워크 생성 - Amazon VPC Lattice

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

VPC Lattice 서비스 네트워크 생성

콘솔을 사용하여 서비스 네트워크를 생성하고 필요할 경우 서비스, 연결, 액세스 설정, 액세스 로그로 서비스 네트워크를 구성할 수 있습니다.

콘솔을 사용하여 서비스 네트워크를 생성하는 방법

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창의 VPC Lattice에서 서비스 네트워크를 선택합니다.

  3. 서비스 네트워크 생성을 선택합니다.

  4. 식별자에 이름, 선택적 설명, 선택적 태그를 입력합니다. 이름은 3~63자 이내로 작성해야 합니다. 소문자, 숫자 및 하이픈만 포함될 수 있습니다. 이름은 글자 또는 숫자로 시작하고 끝나야 합니다. 하이픈을 연속하여 사용하지 마세요. 설명의 길이는 최대 256자입니다. 태그를 추가하려면 새 태그 추가를 선택하고 키 이름 및 키 값을 지정합니다.

  5. (선택 사항) 서비스를 연결하려면 서비스 연결, 서비스에서 서비스를 선택합니다. 목록에는 계정에 있는 서비스와 다른 계정에서 사용자와 공유하는 모든 서비스가 포함됩니다. 목록에 서비스가 없는 경우 VPC Lattice 서비스 생성을 선택하여 서비스를 생성할 수 있습니다.

    또는 서비스 네트워크를 생성한 후 서비스를 연결하려면 서비스 연결 관리를 참조하세요.

  6. (선택 사항) 리소스 구성을 연결하려면 리소스 구성 연결, 리소스 구성에서 리소스 구성 서비스를 선택합니다. 목록에는 계정에 있는 리소스 구성과 다른 계정에서 공유되는 모든 리소스 구성이 포함됩니다. 목록에 리소스 구성이 없는 경우 Amazon VPC Lattice 리소스 구성 생성을 선택하여 리소스 구성을 생성할 수 있습니다.

    또는 서비스 네트워크를 생성한 후 리소스 구성을 연결하려면 섹션을 참조하세요리소스 구성 연결 관리.

  7. (선택 사항) VPC를 연결하려면 VPC 연결 추가를 선택합니다. VPC에서 연결할 VPC를 선택하고 보안 그룹에서 최대 5개의 보안 그룹을 선택합니다. 보안 그룹을 생성하려면 보안 그룹 생성을 선택합니다.

    또는이 단계를 건너뛰고 VPC 엔드포인트(전원 제공)를 사용하여 VPC를 서비스 네트워크에 연결할 수 있습니다 AWS PrivateLink. 자세한 내용은 AWS PrivateLink 사용 설명서서비스 네트워크 액세스를 참조하세요.

  8. 서비스 네트워크를 생성할 때 서비스 네트워크를 다른 계정과 공유할지 여부를 결정해야 합니다. 선택 사항은 변경할 수 없으며 서비스 네트워크를 생성한 후에는 변경할 수 없습니다. 공유를 허용하도록 선택하면를 통해 서비스 네트워크를 다른 계정과 공유할 수 있습니다 AWS Resource Access Manager.

    서비스 네트워크를 다른 계정과 공유하려면 AWS RAM 리소스 공유에서 리소스 공유를 선택합니다.

    리소스 공유를 생성하려면 AWS RAM 콘솔로 이동하여 리소스 공유 생성을 선택합니다.

  9. 네트워크 액세스의 경우, 연결된 VPC의 클라이언트가 이 서비스 네트워크의 서비스에 액세스하도록 하려면 기본 인증 유형을 없음으로 둘 수 있습니다. 인증 정책을 적용하여 서비스에 대한 액세스를 제어하려면 AWS IAM을 선택하고 인증 정책에 대해 다음 중 하나를 수행합니다.

    • 입력 필드에 정책을 입력합니다. 복사하여 붙여넣을 수 있는 정책 예시를 보려면 정책 예시를 선택합니다.

    • 정책 템플릿 적용을 선택하고 인증 및 비인증 액세스 허용 템플릿을 선택합니다. 이 템플릿을 사용하면 다른 계정의 클라이언트가 요청에 서명해서(인증되었다는 의미) 또는 익명으로(인증되지 않았다는 의미) 서비스에 액세스할 수 있습니다.

    • 정책 템플릿 적용을 선택하고 인증된 액세스만 허용 템플릿을 선택합니다. 이 템플릿을 사용하면 다른 계정의 클라이언트가 요청에 서명해야만(인증되었다는 의미) 서비스에 액세스할 수 있습니다.

  10. (선택 사항) 액세스 로그를 켜려면 액세스 로그 토글 스위치를 선택하고 다음과 같이 액세스 로그의 대상을 지정합니다.

    • CloudWatch 로그 그룹을 클릭하여 CloudWatch 로그 그룹을 선택합니다. 로그 그룹을 생성하려면 CloudWatch에서 로그 그룹 생성을 선택합니다.

    • S3 버킷을 선택하고 접두사를 포함한 S3 버킷 경로를 입력합니다. S3 버킷을 검색하려면 S3 찾아보기를 선택합니다.

    • Kinesis Data Firehose 전송 스트림을 클릭하고 전송 스트림을 선택합니다. 전송 스트림을 생성하려면 Kinesis에서 전송 스트림 생성을 선택합니다.

  11. (선택 사항) 서비스 네트워크를 다른 계정과 공유하려면 AWS RAM 리소스 공유에서 리소스 공유를 선택합니다. 리소스 공유를 생성하려면 RAM 콘솔에서 리소스 공유 생성을 선택합니다.

  12. 요약 섹션에서 구성을 검토한 다음 서비스 네트워크 생성을 선택합니다.

를 사용하여 서비스 네트워크를 생성하려면 AWS CLI

create-service-network 명령을 사용합니다. 이 명령은 기본 서비스 네트워크만 생성합니다. 모든 기능을 갖춘 서비스 네트워크를 만들려면 서비스 연결, VPC 연결액세스 설정을 생성하는 명령도 사용해야 합니다.