기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
VPC Lattice의 대상 그룹
VPC Lattice 대상 그룹은 애플리케이션 또는 서비스를 실행하는 대상 또는 컴퓨팅 리소스의 모음입니다. 대상은 EC2 인스턴스, IP 주소, Lambda 함수, Application Load Balancer 또는 Kubernetes Pod일 수 있습니다. 기존 서비스를 대상 그룹에 연결할 수도 있습니다. VPC Lattice에서 Kubernetes를 사용하는 방법에 대한 자세한 내용은 AWS Gateway API Controller 사용 설명서
각 대상 그룹은 하나 이상의 등록된 대상에 요청을 라우팅하는 데 사용됩니다. 리스너 규칙을 생성할 때 대상 그룹 및 조건을 지정합니다. 규칙 조건이 충족되면 해당하는 대상 그룹으로 트래픽이 전달됩니다. 서로 다른 유형의 요청에 대해 서로 다른 대상 그룹을 생성할 수 있습니다. 예를 들어, 일반 요청을 위한 하나의 대상 그룹을 생성하고 경로나 헤더 값과 같은 특정 규칙 조건을 포함하는 요청에 대해 다른 대상 그룹을 생성합니다.
대상 그룹 기준으로 서비스에 대한 상태 확인 설정을 정의합니다. 대상 그룹을 만들거나 나중에 변경할 때 재정의하지 않는 이상 각 대상 그룹은 기본 상태 확인 설정을 사용합니다. 리스너에 대한 규칙에 대상 그룹을 지정한 후, 서비스는 대상 그룹에 등록된 모든 대상의 상태를 지속적으로 모니터링합니다. 서비스는 정상 상태로 등록된 대상으로 요청을 라우팅합니다.
서비스 리스너에 대한 규칙에서 대상 그룹을 지정하려면 대상 그룹이 서비스와 동일한 계정에 있어야 합니다.
VPC Lattice 대상 그룹은 Elastic Load Balancing 에서 제공하는 대상 그룹과 유사하지만 상호 교환할 수 없습니다.
내용
라우팅 구성
기본적으로 서비스는 대상 그룹을 생성할 때 지정한 프로토콜과 포트 번호를 사용하여 대상으로 요청을 라우팅합니다. 또는 대상 그룹에 등록할 때 대상으로 트래픽을 라우팅하는 데 사용되는 포트를 재정의할 수 있습니다.
대상 그룹은 다음과 같은 프로토콜 및 포트를 지원합니다.
-
프로토콜: HTTP, HTTPS, TCP
-
포트: 1-65535
대상 그룹이 HTTPS 프로토콜로 구성되거나 HTTPS 상태 확인을 사용하는 경우 대상에 대한 TLS 연결은 리스너의 보안 정책을 사용합니다. VPC Lattice는 대상에 설치하는 인증서를 사용하여 대상과의 TLS 연결을 설정합니다. VPC Lattice는 이러한 인증서를 검증하지 않습니다. 따라서 자체 서명된 인증서 또는 만료된 인증서를 사용할 수 있습니다. VPC Lattice와 대상 간의 트래픽은 패킷 수준에서 인증되므로 대상의 인증서가 유효하지 않더라도 man-in-the-middle 공격이나 스푸핑의 위험이 없습니다.
TCP 대상 그룹은 TLS 리스너 에서만 지원됩니다.
라우팅 알고리즘
기본적으로 라운드 로빈 라우팅 알고리즘은 정상 상태의 대상에 요청을 라우팅하는 데 사용됩니다.
VPC Lattice 서비스가 요청을 받으면 다음 프로세스를 사용합니다.
-
적용할 규칙을 결정하기 위해 우선 순위에 따라 리스너 규칙을 평가합니다.
-
기본 라운드 로빈 라우팅 알고리즘을 사용하여 규칙 조치에 대한 대상 그룹에서 대상을 선택합니다. 대상이 여러 개의 대상 그룹에 등록이 된 경우에도 각 대상 그룹에 대해 독립적으로 라우팅이 수행됩니다.
대상 그룹에 비정상인 대상만 포함되는 경우 정상 상태와 관계없이 모든 해당 대상에 요청이 라우팅됩니다. 즉, 모든 대상이 상태 확인에 동시에 실패하면 VPC Lattice 서비스가 열리지 않습니다. 오류 시 열림이 적용되면 상태에 관계없이 라운드 로빈 알고리즘에 따라 모든 대상에 대한 트래픽이 허용됩니다.
대상 유형
대상 그룹을 생성할 때 대상 유형을 지정합니다. 이 값에 따라 이 대상 그룹에 대상을 등록할 때 지정하는 대상의 유형이 결정됩니다. 대상 그룹을 생성한 후에는 대상 유형을 변경할 수 없습니다.
가능한 대상 유형은 다음과 같습니다.
INSTANCE
-
대상이 인스턴스 ID에 의해 지정됩니다.
IP
-
대상이 IP 주소입니다.
LAMBDA
-
대상이 Lambda 함수입니다.
ALB
-
대상이 Application Load Balancer입니다.
고려 사항
-
대상 유형이 인 경우 대상 그룹에 VPC 대한 의 서브넷에서 IP 주소를 지정
IP
해야 합니다. 이 외부에서 IP 주소를 등록해야 하는 경우 VPC유형의 대상 그룹을 생성하고 Application Load Balancer 에 IP 주소를ALB
등록합니다. -
대상 유형이 인 경우 VPC 엔드포인트 또는 공개적으로 라우팅 가능한 IP 주소를 등록할
IP
수 없습니다. -
대상 유형이
LAMBDA
인 경우 단일 Lambda 함수를 등록할 수 있습니다. 서비스가 Lambda 함수에 대한 요청을 수신하면 Lambda 함수를 호출합니다. 서비스에 여러 Lambda 함수를 등록하려면 여러 대상 그룹을 사용해야 합니다. -
대상 유형이 인 경우 단일 내부 Application Load Balancer를 최대 2개의 VPC Lattice 서비스의 대상으로 등록할
ALB
수 있습니다. 이렇게 하려면 Application Load Balancer를 서로 다른 두 VPC Lattice 서비스에서 사용하는 두 개의 개별 대상 그룹에 등록합니다. 또한 대상 Application Load Balancer에 대상 그룹 포트와 포트가 일치하는 리스너가 하나 이상 있어야 합니다. -
ECS 작업을 대상으로 등록하려면
ALB
대상 유형을 사용하고 Amazon ECS 서비스에 Application Load Balancer를 등록합니다. 자세한 내용은 Amazon Elastic Container Service 개발자 안내서에서 서비스 로드 밸런싱 세션을 참조하세요. -
EKS 포드를 대상으로 등록하려면 Kubernetes 서비스에서 IP 주소를 가져오는 AWS 게이트웨이 API 컨트롤러
를 사용합니다. -
대상 그룹 프로토콜이 인 경우 지원되는 TCP유일한 대상 유형은
INSTANCE
및 입니다IP
.
IP 주소 유형
대상 유형이 IP
인 대상 그룹을 생성할 때 대상 그룹의 IP 주소 유형을 지정할 수 있습니다. 이는 로드 밸런서가 대상에 요청 및 상태 확인을 보내는 데 사용하는 주소 유형을 지정합니다. 가능한 값은 IPv4
와 IPv6
입니다. 기본값은 IPV4
입니다.
고려 사항
-
IP 주소 유형이 인 대상 그룹을 생성하는 경우 대상 그룹에 대해
IPv6
VPC 지정하는 에 IPv6 주소 범위가 있어야 합니다. -
대상 그룹에 등록한 IP 주소는 대상 그룹의 IP 주소 유형과 일치해야 합니다. 예를 들어 IP IPv6 주소 유형이 인 경우 대상 그룹에 주소를 등록할 수 없습니다
IPv4
. -
대상 그룹에 등록하는 IP 주소는 대상 그룹에 VPC 지정한 의 IP 주소 범위 내에 있어야 합니다.
프로토콜 버전
기본적으로 서비스는 HTTP/1.1을 사용하여 대상에 요청을 보냅니다. 프로토콜 버전을 사용하여 HTTP/2 또는 g 를 사용하여 대상에 요청을 보낼 수 있습니다RPC.
다음 표에는 요청 프로토콜과 대상 그룹 프로토콜 버전의 조합에 대한 결과가 요약되어 있습니다.
요청 프로토콜 | 프로토콜 버전 | 결과 |
---|---|---|
HTTP/1.1 | HTTP/1.1 | Success |
HTTP/2 | HTTP/1.1 | Success |
gRPC | HTTP/1.1 | Error |
HTTP/1.1 | HTTP/2 | Error |
HTTP/2 | HTTP/2 | Success |
gRPC | HTTP/2 | 대상이 g를 지원하는 경우 성공RPC |
HTTP/1.1 | gRPC | Error |
HTTP/2 | gRPC | POST 요청인 경우 성공 |
gRPC | gRPC | Success |
gRPC 프로토콜 버전에 대한 고려 사항
-
지원되는 유일한 리스너 프로토콜은 입니다HTTPS.
-
지원되는 유일한 대상 유형은
INSTANCE
및IP
입니다. -
서비스는 gRPC 요청을 구문 분석하고 패키지, 서비스 및 메서드를 기반으로 적절한 대상 그룹에 gRPC 호출을 라우팅합니다.
-
Lambda 함수를 대상으로 사용할 수 없습니다.
HTTP/2 프로토콜 버전에 대한 고려 사항
-
지원되는 유일한 리스너 프로토콜은 입니다HTTPS. 대상 그룹 프로토콜에 HTTPS 대해 HTTP 또는 중 하나를 선택할 수 있습니다.
-
지원되는 유일한 리스너 규칙은 순방향 및 고정 응답입니다.
-
지원되는 유일한 대상 유형은
INSTANCE
및IP
입니다. -
서비스는 클라이언트에서 오는 스트리밍을 지원합니다. 서비스는 대상으로 가는 스트리밍을 지원하지 않습니다.