VPC Lattice 대상 그룹 생성 - Amazon VPC Lattice
대상 그룹 생성공유 서브넷

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

VPC Lattice 대상 그룹 생성

대상 그룹에 대상을 등록합니다. 기본적으로 VPC Lattice 서비스는 대상 그룹에 대해 지정한 프로토콜과 포트 번호를 사용하여 등록된 대상으로 요청을 전송합니다. 또는 대상 그룹에 각 대상을 등록할 때 이 포트를 재정의할 수 있습니다.

대상 그룹의 대상으로 트래픽을 라우팅하려면 리스너 또는 리스너에 대한 규칙을 생성할 때 작업에 대상 그룹을 지정합니다. 자세한 정보는 VPC Lattice 서비스를 위한 리스너 규칙을 참조하세요. 여러 리스너에서 동일한 대상 그룹을 지정할 수 있지만, 이러한 리스너는 동일한 서비스에 속해야 합니다. 대상 그룹을 서비스와 함께 사용하려면 대상 그룹이 다른 서비스용으로 리스너에서 사용되고 있지 않은지 확인해야 합니다.

언제든지 대상 그룹에서 대상을 추가하거나 삭제할 수 있습니다. 자세한 정보는 VPC Lattice 대상 그룹에 대상 등록을 참조하세요. 대상 그룹에 대한 상태 확인 설정을 변경할 수도 있습니다. 자세한 정보는 VPC Lattice 대상 그룹에 대한 상태 확인을 참조하세요.

대상 그룹 생성

다음과 같이 대상 그룹을 생성하고 필요할 경우 대상을 등록할 수 있습니다.

콘솔을 사용하여 대상 그룹을 생성하는 방법

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 여세요.

  2. 탐색 창의 VPC Lattice에서 대상 그룹을 선택합니다.

  3. 대상 그룹 생성을 선택합니다.

  4. 대상 유형 선택으로 다음 중 하나를 선택합니다.

    • 인스턴스 ID로 대상을 등록하려면 인스턴스를 선택합니다.

    • IP 주소로 대상을 등록하려면 IP 주소를 선택합니다.

    • Lambda 함수를 대상으로 등록하려면 Lambda 함수를 선택합니다.

    • Application Load Balancer를 대상으로 등록하려면 Application Load Balancer를 선택합니다.

  5. 대상 그룹 이름에 대상 그룹의 이름을 입력합니다. 이 이름은 각 AWS 지역의 계정마다 고유해야 하고, 최대 32자여야 하며, 영숫자 또는 하이픈만 포함해야 하고, 하이픈으로 시작하거나 끝날 수 없습니다.

  6. (선택 사항) 프로토콜포트에서 필요에 따라 기본값을 변경합니다. 기본 프로토콜은 HTTPS이고 기본 포트는 443입니다.

    대상 유형이 Lambda 함수인 경우 프로토콜이나 포트를 지정할 수 없습니다.

  7. IP 주소 유형에서 IPv4를 선택하여 대상을 IPv4 주소로 등록하거나 IPv6를 선택하여 대상을 IPv6 주소로 등록합니다. 대상 그룹을 생성한 후에는 이 설정을 변경할 수 없습니다.

    이 옵션은 대상 유형이 IP 주소인 경우에 사용할 수 있습니다.

  8. VPC에서 Virtual Private Cloud(VPC)를 선택합니다.

    대상 유형이 Lambda 함수인 경우 이 옵션을 사용할 수 없습니다.

  9. (선택 사항) 프로토콜 버전에서 필요에 따라 기본값을 수정합니다. 기본값은 HTTP1입니다.

    대상 유형이 Lambda 함수인 경우 이 옵션을 사용할 수 없습니다.

  10. 상태 확인에서 필요에 따라 기본 설정을 수정합니다. 자세한 정보는 VPC Lattice 대상 그룹에 대한 상태 확인을 참조하세요.

    대상 유형이 Lambda 함수인 경우 상태 확인을 사용할 수 없습니다.

  11. Lambda 이벤트 구조 버전에서 버전을 선택합니다. 자세한 정보는 VPC Lattice 서비스에서 이벤트 수신을 참조하세요.

    이 옵션은 대상 유형이 Lambda 함수인 경우에만 사용할 수 있습니다.

  12. (선택 사항) 태그를 추가하려면 태그를 확장하고 새 태그 추가를 선택하고 태그 키와 태그 값을 입력합니다.

  13. 다음을 선택합니다.

  14. 대상 등록에서 이 단계를 건너뛰거나 다음과 같이 대상을 추가할 수 있습니다.

    • 대상 유형이 인스턴스인 경우 인스턴스를 선택하고 포트를 입력한 다음 아래에 보류 중인 것으로 포함을 선택합니다.

    • 대상 유형이 IP 주소인 경우 다음을 수행합니다.

      1. 네트워크 선택에서 대상 그룹에 대해 선택한 VPC를 그대로 유지하거나 기타 프라이빗 IP 주소를 선택합니다.

      2. IP 지정 및 포트 정의에서 IP 주소를 입력하고 포트를 입력합니다. 기본 포트는 대상 그룹 포트입니다.

      3. 아래에서 보류 중인 것으로 포함을 선택하세요.

    • 대상 유형이 Lambda 함수인 경우 Lambda 함수를 선택합니다. Lambda 함수를 생성하려면 새 Lambda 함수 생성을 선택합니다.

    • 대상 유형이 Application Load Balancer인 경우 Application Load Balancer를 선택합니다. Application Load Balancer를 생성하려면 Application Load Balancer 생성을 선택합니다.

  15. 대상 그룹 생성을 선택합니다.

를 사용하여 대상 그룹을 만들려면 AWS CLI

create-target-group명령을 사용하여 대상 그룹을 생성하고 register-targets 명령을 사용하여 대상을 추가합니다.

공유 서브넷

참여자는 공유 VPC에서 VPC Lattice 대상 그룹을 생성할 수 있습니다. 공유 서브넷에는 다음 규칙이 적용됩니다.

  • 리스너, 대상 그룹, 대상 등 VPC Lattice 서비스의 모든 부분을 동일한 계정에서 생성해야 합니다. VPC Lattice 서비스 소유자가 소유하거나 소유자와 공유하는 서브넷에서 생성할 수 있습니다.

  • 대상 그룹에 등록된 대상은 대상 그룹과 동일한 계정에서 생성해야 합니다.

  • VPC 소유자만 VPC를 서비스 네트워크와 연결할 수 있습니다. 서비스 네트워크와 연결된 공유 VPC의 참여자 리소스는 서비스 네트워크와 연결된 서비스에 요청을 보낼 수 있습니다. 하지만 관리자는 보안 그룹, 네트워크 ACL 또는 인증 정책을 사용하여 이를 방지할 수 있습니다.

VPC Lattice의 공유 가능한 리소스에 대한 자세한 내용은 VPC Lattice 리소스 공유 섹션을 참조하세요.