VPC Lattice의 대상 그룹 - Amazon VPC Lattice
라우팅 구성라우팅 알고리즘대상 유형IP 주소 유형프로토콜 버전

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

VPC Lattice의 대상 그룹

VPC Lattice 대상 그룹은 애플리케이션 또는 서비스를 실행하는 대상 또는 컴퓨팅 리소스의 모음입니다. 대상은 EC2 인스턴스, IP 주소, Lambda 함수, Application Load Balancer 또는 Kubernetes 포드일 수 있습니다. 기존 서비스를 대상 그룹에 연결할 수도 있습니다. VPC Lattice에서 Kubernetes를 사용하는 방법에 대한 자세한 내용은 AWS 게이트웨이 API 컨트롤러 사용 설명서를 참조하세요.

대상 그룹은 하나 이상의 등록된 대상에 요청을 라우팅하는 데 사용됩니다. 리스너 규칙을 생성할 때 대상 그룹 및 조건을 지정합니다. 규칙 조건이 충족되면 해당하는 대상 그룹으로 트래픽이 전달됩니다. 서로 다른 유형의 요청에 대해 서로 다른 대상 그룹을 생성할 수 있습니다. 예를 들어, 일반 요청을 위한 하나의 대상 그룹을 생성하고 경로나 헤더 값과 같은 특정 규칙 조건을 포함하는 요청에 대해 다른 대상 그룹을 생성합니다.

리스너, 리스너 규칙, 그리고 두 개의 대상 그룹이 있는 서비스입니다.

대상 그룹 기준으로 서비스에 대한 상태 확인 설정을 정의합니다. 대상 그룹을 만들거나 나중에 변경할 때 재정의하지 않는 이상 각 대상 그룹은 기본 상태 확인 설정을 사용합니다. 리스너에 대한 규칙에 대상 그룹을 지정한 후, 서비스는 대상 그룹에 등록된 모든 대상의 상태를 지속적으로 모니터링합니다. 서비스는 정상 상태로 등록된 대상으로 요청을 라우팅합니다.

서비스 리스너에 대한 규칙에서 대상 그룹을 지정하려면 대상 그룹이 서비스와 동일한 계정에 있어야 합니다.

VPC Lattice 대상 그룹은 Elastic Load Balancing에서 제공하는 대상 그룹과 비슷하지만 서로 바꿔서 사용할 수는 없습니다.

내용

라우팅 구성

기본적으로 서비스는 대상 그룹을 생성할 때 지정한 프로토콜과 포트 번호를 사용하여 대상으로 요청을 라우팅합니다. 또는 대상 그룹에 등록할 때 대상으로 트래픽을 라우팅하는 데 사용되는 포트를 재정의할 수 있습니다.

대상 그룹은 다음과 같은 프로토콜 및 포트를 지원합니다.

  • 프로토콜: HTTP, HTTPS, TCP

  • 포트: 1-65535

대상 그룹이 HTTPS 프로토콜로 구성되거나 HTTPS 상태 확인을 사용하는 경우 대상에 대한 TLS 연결은 리스너의 보안 정책을 사용합니다. VPC Lattice는 대상에 설치한 인증서를 사용하여 대상과의 TLS 연결을 설정합니다. VPC Lattice는 이러한 인증서를 검증하지 않습니다. 따라서 자체 서명된 인증서 또는 만료된 인증서를 사용할 수 있습니다. VPC Lattice와 대상 간의 트래픽은 패킷 수준에서 인증되므로 대상의 인증서가 유효하지 않더라도 man-in-the-middle 공격이나 스푸핑의 위험이 없습니다.

TCP 대상 그룹은 TLS 리스너에서만 지원됩니다.

라우팅 알고리즘

기본적으로 라운드 로빈 라우팅 알고리즘은 정상 상태의 대상에 요청을 라우팅하는 데 사용됩니다.

VPC Lattice 서비스는 요청을 받으면 다음 프로세스를 사용합니다.

  1. 적용할 규칙을 결정하기 위해 우선 순위에 따라 리스너 규칙을 평가합니다.

  2. 기본 라운드 로빈 라우팅 알고리즘을 사용하여 규칙 조치에 대한 대상 그룹에서 대상을 선택합니다. 대상이 여러 개의 대상 그룹에 등록이 된 경우에도 각 대상 그룹에 대해 독립적으로 라우팅이 수행됩니다.

대상 그룹에 비정상인 대상만 포함되는 경우 정상 상태와 관계없이 모든 해당 대상에 요청이 라우팅됩니다. 즉, 모든 대상이 동시에 상태 확인에 실패하면 VPC Lattice 서비스가 열리지 않습니다. 오류 시 열림이 적용되면 상태에 관계없이 라운드 로빈 알고리즘에 따라 모든 대상에 대한 트래픽이 허용됩니다.

대상 유형

대상 그룹을 생성할 때 대상 유형을 지정합니다. 이 값에 따라 이 대상 그룹에 대상을 등록할 때 지정하는 대상의 유형이 결정됩니다. 대상 그룹을 생성한 후에는 대상 유형을 변경할 수 없습니다.

가능한 대상 유형은 다음과 같습니다.

INSTANCE

대상이 인스턴스 ID에 의해 지정됩니다.

IP

대상이 IP 주소입니다.

LAMBDA

대상이 Lambda 함수입니다.

ALB

대상이 Application Load Balancer입니다.

고려 사항

  • 대상 유형이 IP인 경우 대상 그룹에 대한 VPC 서브넷의 IP 주소를 지정해야 합니다. 이 VPC 외부에서 IP 주소를 등록해야 하는 경우, ALB 유형의 대상 그룹을 생성하고 IP 주소를 Application Load Balancer에 등록합니다.

  • 대상 유형이 IP인 경우 VPC 엔드포인트 또는 공개적으로 라우팅 가능한 IP 주소를 등록할 수 없습니다.

  • 대상 유형이 LAMBDA인 경우 단일 Lambda 함수를 등록할 수 있습니다. 서비스가 Lambda 함수에 대한 요청을 수신하면 Lambda 함수를 호출합니다. 서비스에 여러 Lambda 함수를 등록하려면 여러 대상 그룹을 사용해야 합니다.

  • 대상 유형이 ALB인 경우 단일 내부 Application Load Balancer를 최대 2개의 VPC Lattice 서비스에 대한 대상으로 등록할 수 있습니다. 이렇게 하려면 Application Load Balancer를 두 개의 서로 다른 VPC Lattice 서비스에서 사용하는 별도의 두 대상 그룹에 등록해야 합니다. 또한 대상 Application Load Balancer에 대상 그룹 포트와 포트가 일치하는 리스너가 하나 이상 있어야 합니다.

  • ECS 작업을 대상으로 등록하려면 ALB 대상 유형을 사용하고 Amazon ECS 서비스에 대한 Application Load Balancer를 등록하세요. 자세한 내용은 Amazon Elastic Container Service 개발자 안내서에서 서비스 로드 밸런싱 세션을 참조하세요.

  • EKS 포드를 대상으로 등록하려면 Kubernetes 서비스에서 IP 주소를 가져오는 AWS 게이트웨이 API 컨트롤러를 사용하세요.

  • 대상 그룹 프로토콜이 TCP인 경우 지원되는 대상 유형은 및 뿐입니다. INSTANCE IP

IP 주소 유형

대상 유형이 IP인 대상 그룹을 생성할 때 대상 그룹의 IP 주소 유형을 지정할 수 있습니다. 이는 로드 밸런서가 대상에 요청 및 상태 확인을 보내는 데 사용하는 주소 유형을 지정합니다. 가능한 값은 IPv4IPv6입니다. 기본값은 IPV4입니다.

고려 사항

  • IP 주소 유형이 IPv6인 대상 그룹을 생성하는 경우 대상 그룹에 지정하는 VPC의 주소 범위는 IPv6이어야 합니다.

  • 대상 그룹에 등록한 IP 주소는 대상 그룹의 IP 주소 유형과 일치해야 합니다. 예를 들어 IP 주소 유형이 IPv4인 경우 대상 그룹에 IPv6 주소를 등록할 수 없습니다.

  • 대상 그룹에 등록하는 IP 주소는 대상 그룹에 지정한 VPC의 IP 주소 범위 내에 있어야 합니다.

프로토콜 버전

기본적으로, 서비스는 HTTP/1.1을 사용하여 대상에 요청을 보냅니다. 프로토콜 버전을 사용하면 HTTP/2 또는 gRPC를 사용하여 대상에 요청을 보낼 수 있습니다.

다음 표에는 요청 프로토콜과 대상 그룹 프로토콜 버전의 조합에 대한 결과가 요약되어 있습니다.

요청 프로토콜 프로토콜 버전 결과
HTTP/1.1 HTTP/1.1 성공
HTTP/2 HTTP/1.1 성공
gRPC HTTP/1.1 오류
HTTP/1.1 HTTP/2 오류
HTTP/2 HTTP/2 성공
gRPC HTTP/2 대상이 gRPC를 지원하는 경우 성공
HTTP/1.1 gRPC 오류
HTTP/2 gRPC POST 요청 시 성공
gRPC gRPC 성공
gRPC 프로토콜 버전에 대한 고려 사항

  • 지원되는 유일한 리스너 프로토콜은 HTTPS입니다.

  • 지원되는 유일한 대상 유형은 INSTANCEIP입니다.

  • 서비스는 gRPC 요청을 구문 분석하고 패키지, 서비스 및 메서드를 기반으로 gRPC 호출을 적절한 대상 그룹으로 라우팅합니다.

  • Lambda 함수를 대상으로 사용할 수 없습니다.

HTTP/2 프로토콜 버전에 대한 고려 사항

  • 지원되는 유일한 리스너 프로토콜은 HTTPS입니다. 대상 그룹 프로토콜로 HTTP 또는 HTTPS를 선택할 수 있습니다.

  • 지원되는 유일한 리스너 규칙은 순방향 및 고정 응답입니다.

  • 지원되는 유일한 대상 유형은 INSTANCEIP입니다.

  • 서비스는 클라이언트에서 오는 스트리밍을 지원합니다. 서비스는 대상으로 가는 스트리밍을 지원하지 않습니다.