VPC Lattic의 작동 방식 - Amazon VPC Lattice

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

VPC Lattic의 작동 방식

VPC Lattice는 내 모든 서비스와 리소스를 쉽고 효과적으로 검색, 보호, 연결 및 모니터링할 수 있도록 설계되었습니다. VPC Lattice 내의 각 구성 요소는 서비스 네트워크와의 연결 및 액세스 설정을 기반으로 서비스 네트워크 내에서 단방향 또는 양방향으로 통신합니다. 액세스 설정은 이 통신에 필요한 인증 및 권한 부여 정책으로 구성됩니다.

다음 요약에서는 VPC Lattice 내 구성 요소 간 통신에 대해 설명합니다.

  • VPC 연결과 서비스 네트워크 유형의 VPC 엔드포인트를 통해 VPC를 서비스 네트워크에 연결할 수 있는 두 가지 방법이 있습니다.

  • 서비스 네트워크와 연결된 서비스 및 리소스는 VPCs가 서비스 네트워크에도 연결된 클라이언트로부터 요청을 받을 수 있습니다.

  • 클라이언트는 동일한 서비스 네트워크에 연결된 VPC에 있는 경우에만 서비스 네트워크와 연결된 서비스 및 리소스에 요청을 보낼 수 있습니다. VPC 피어링 연결, 전송 게이트웨이, Direct Connect 또는 VPN을 통과하는 클라이언트 트래픽은 VPC가 VPC 엔드포인트를 통해 서비스 네트워크에 연결된 경우에만 리소스 및 서비스에 도달할 수 있습니다.

  • 서비스 네트워크와 연결된 VPCs의 서비스 대상도 클라이언트이며 서비스 네트워크와 연결된 다른 서비스 및 리소스로 요청을 보낼 수 있습니다.

  • 서비스 네트워크와 연결되지 않은 VPCs의 서비스 대상은 클라이언트가 아니며 서비스 네트워크와 연결된 다른 서비스 및 리소스로 요청을 보낼 수 없습니다.

  • 리소스가 있지만 VPCs가 서비스 네트워크와 연결되지 않은 VPC의 클라이언트는 클라이언트가 아니며 서비스 네트워크와 연결된 다른 서비스 및 리소스로 요청을 보낼 수 없습니다.

다음 흐름 다이어그램에서는 예시 시나리오를 사용하여 VPC Lattice 내 구성 요소 간의 정보 흐름과 통신 방향을 설명합니다. 서비스 네트워크와 관련된 서비스는 두 가지가 있습니다. 서비스와 모든 VPCs 모두 서비스 네트워크와 동일한 계정에 생성되었습니다. 두 서비스 모두 서비스 네트워크에서 오는 트래픽을 허용하도록 구성되어 있습니다.

VPC 서비스 네트워크 흐름

서비스 1은 VPC 1의 대상 그룹 1에 등록된 인스턴스 그룹에서 실행되는 결제 애플리케이션입니다. 서비스 2는 VPC 2의 대상 그룹 2에 등록된 인스턴스 그룹에서 실행되는 결제 애플리케이션입니다. VPC 3은 동일한 계정에 있으며 클라이언트는 있지만 서비스는 없습니다. 리소스 1은 VPC 4에 고객 데이터가 있는 데이터베이스입니다.

다음 목록은 VPC Lattice의 일반적인 작업 워크플로를 순서대로 설명합니다.

  1. 서비스 네트워크 생성

    서비스 네트워크 소유자는 서비스 네트워크를 생성합니다.

  2. 서비스 생성

    서비스 소유자는 서비스 1과 서비스 2 등 각각의 서비스를 생성합니다. 생성 과정에서 서비스 소유자는 리스너를 추가하고 각 서비스의 대상 그룹으로 요청을 라우팅하기 위한 규칙을 정의합니다.

  3. 라우팅 정의

    서비스 소유자는 각 서비스의 대상 그룹(대상 그룹 1 및 대상 그룹 2)을 생성합니다. 서비스가 실행되는 대상 인스턴스를 지정하여 이를 수행합니다. 또한 이러한 대상이 있는 VPC를 지정합니다.

    위 다이어그램에서 서비스의 대상 그룹을 가리키는 점선 화살표는 각 서비스에서 해당 대상 그룹으로 흐르는 트래픽을 나타냅니다. 점선 화살표는 서비스와 대상 그룹 간의 통신 방향을 나타냅니다.

  4. 서비스를 서비스 네트워크와 연결

    서비스 네트워크 소유자 또는 서비스 소유자는 서비스를 서비스 네트워크와 연결합니다. 화살표로 연결을 표시하며 화살표에는 서비스의 서비스 네트워크를 가리키는 체크 표시가 있습니다. 서비스를 서비스 네트워크에 연결하면 해당 서비스는 서비스 네트워크에 연결된 VPCs의 서비스 네트워크 및 클라이언트와 연결된 다른 서비스에 검색 가능하게 됩니다.

    서비스와 서비스 네트워크 사이의 양방향 점선 화살표는 연결로 인한 양방향 통신을 나타냅니다. 서비스 네트워크에서 서비스로 향하는 점선 화살표는 클라이언트로부터 요청을 받는 서비스를 나타냅니다. 반대 방향, 즉 서비스에서 서비스 네트워크로 향하는 점선 화살표는 서비스 네트워크를 통해 클라이언트 요청에 응답하는 서비스를 나타냅니다.

  5. 리소스 게이트웨이 생성

    리소스 소유자는 클라이언트에서 리소스 1로의 연결을 활성화할 수 있도록 VPC4에 리소스 게이트웨이를 생성합니다.

  6. 리소스 구성 생성

    리소스 소유자는 리소스 1을 나타내는 리소스 구성을 생성하고 리소스 1에 대한 리소스 게이트웨이를 지정합니다.

  7. 리소스 구성을 서비스 네트워크에 연결

    서비스 네트워크 소유자 또는 리소스 소유자는 리소스 구성을 서비스 네트워크에 연결합니다. 연결은 리소스 구성의 서비스 네트워크를 가리키는 확인 표시가 있는 화살표로 표시됩니다. 리소스 구성을 서비스 네트워크에 연결하면 해당 리소스 구성을 서비스 네트워크에 연결된 VPCs의 서비스 네트워크 및 클라이언트와 연결된 다른 서비스에 검색할 수 있습니다. 서비스 네트워크에서 리소스로의 점선 화살표는 클라이언트로부터 요청을 수신하는 리소스를 나타냅니다. 반대 방향, 즉 서비스에서 서비스 네트워크로 향하는 점선 화살표는 서비스 네트워크를 통해 클라이언트 요청에 응답하는 서비스를 나타냅니다.

  8. VPCs 서비스 네트워크에 연결

    VPCs VPC를 서비스 네트워크에 연결하거나 VPC 엔드포인트를 생성하는 두 가지 방법으로 서비스 네트워크에 연결할 수 있습니다. 여기서 서비스 네트워크 소유자는 VPC 1 및 VPC 3을 서비스 네트워크에 연결합니다. 화살표로 연결을 표시하며 화살표에는 서비스 네트워크를 가리키는 체크 표시가 있습니다. 이러한 연결을 통해 VPC의 대상이 클라이언트가 되어 관련 서비스에 요청을 보낼 수 있습니다. VPC 3과 서비스 네트워크 사이의 양방향 점선 화살표는 연결에 따른 VPC 3의 클라이언트(예: 인스턴스)와 서비스 네트워크 간의 양방향 통신을 나타냅니다. 마찬가지로 대상 그룹 1에서 서비스 네트워크를 가리키는 점선 화살표는 서비스 네트워크와 연결된 다른 서비스에 요청을 보내는 클라이언트를 나타냅니다.

    VPC 2에는 연결을 나타내는 화살표나 체크 표시가 없습니다. 즉, 서비스 네트워크 소유자 또는 서비스 소유자는 VPC 2를 서비스 네트워크와 연결하지 않았습니다. 이 예시에서 서비스 2는 요청을 수신하고 동일한 요청을 사용하여 응답을 보내기만 하면 되기 때문입니다. 다시 말해, 서비스 2의 대상은 클라이언트가 아니므로 서비스 네트워크의 다른 서비스에 요청을 할 필요가 없습니다.

    마찬가지로 VPC 4에는 연결을 나타내는 화살표 또는 확인 표시가 없습니다. 즉, 서비스 네트워크 소유자 또는 리소스 소유자가 VPC 4를 서비스 네트워크에 연결하지 않았습니다. 이는 리소스 1이 동일한 요청을 사용하여 요청을 수신하고 응답을 보내기 때문입니다. 서비스 네트워크의 다른 서비스 및 리소스에는 요청할 수 없습니다.