Amazon VPC Lattic란 무엇입니까? - Amazon VPC Lattice
핵심 구성 요소역할 및 책임특성VPC Lattice에 액세스요금

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon VPC Lattic란 무엇입니까?

Amazon VPC Lattice는 완전관리형 애플리케이션 네트워킹 서비스로, 애플리케이션용 서비스를 연결, 보호 및 모니터링하는 데 사용합니다. VPC Lattice는 단일 Virtual Private Cloud(VPC)와 함께 사용하거나 계정 하나 이상의 여러 VPC에서 사용할 수 있습니다.

현대적 애플리케이션은 마이크로서비스라고도 하는 여러 개의 소규모 모듈형 서비스로 구성될 수 있습니다. 현대화에는 장점이 있지만 이러한 마이크로서비스를 연결할 때 네트워킹 복잡성과 문제가 발생할 수도 있습니다. 예를 들어 개발자가 여러 팀에 분산되어 있는 경우 여러 계정 또는 VPC에 마이크로서비스를 구축하고 배포할 수 있습니다.

VPC Lattice에서는 마이크로서비스를 서비스라고 칭합니다. VPC Lattice 설명서에 나와 있는 문구입니다.

내용

핵심 구성 요소

Amazon VPC Lattice를 사용하려면 Lattice의 주요 구성 요소를 숙지해야 합니다.

Service

독립적으로 배포할 수 있는 소프트웨어 단위로서 특정 작업이나 기능을 제공합니다. 서비스는 EC2 인스턴스 또는 ECS 컨테이너나 계정 또는 Virtual Private Cloud (VPC) 내의 Lambda 함수에서 실행할 수 있습니다. VPC Lattice 서비스는 대상 그룹, 리스너 및 규칙과 같은 구성 요소로 구성됩니다.

리스너와 두 개의 대상 그룹이 있는 서비스입니다.
대상 그룹

애플리케이션이나 서비스를 실행하는 리소스 모음(일명 대상)입니다. 대상은 EC2 인스턴스, IP 주소, Lambda 함수, Application Load Balancer 또는 Kubernetes 포드일 수 있습니다. Elastic Load Balancing에서 제공하는 대상 그룹과 비슷하지만 서로 바꿔서 사용할 수는 없습니다.

리스너

연결 요청을 확인하고 대상 그룹의 대상으로 이를 라우팅하는 프로세스입니다. 프로토콜과 포트 번호를 사용하여 리스너를 구성합니다.

규칙

VPC Lattice 대상 그룹의 대상으로 요청을 전달하는 리스너의 기본 구성 요소입니다. 각 규칙은 우선 순위, 하나 이상의 작업, 하나 이상의 조건으로 구성됩니다. 규칙은 리스너가 클라이언트 요청을 라우팅하는 방법을 결정합니다.

서비스 네트워크

서비스 컬렉션의 논리적 경계입니다. 클라이언트는 서비스 네트워크와 연결된 VPC에 배포된 모든 리소스입니다. 동일한 서비스 네트워크에 연결된 클라이언트와 서비스는 권한이 있는 경우 서로 통신할 수 있습니다.

다음 그림에서는 VPC와 서비스가 동일한 서비스 네트워크에 연결되어 있으므로 클라이언트가 두 서비스와 통신할 수 있습니다.

서버와 클라이언트가 있는 서비스 네트워크.
서비스 디렉터리

사용자가 소유하거나 () 를 통해 AWS Resource Access Manager 계정과 공유되는 모든 VPC Lattice 서비스의 중앙 레지스트리입니다.AWS RAM

인증 정책

서비스에 대한 액세스를 정의하는 데 사용할 수 있는 세분화된 권한 부여 정책. 개별 서비스 또는 서비스 네트워크에 별도의 인증 정책을 추가할 수 있습니다. 예를 들어, Auto Scaling EC2 인스턴스 그룹에서 실행되는 결제 서비스가 AWS Lambda에서 실행되는 결제 서비스와 상호 작용하는 방식에 대한 정책을 생성할 수 있습니다.

역할 및 책임

역할은 Amazon VPC Lattice 내에서 정보의 설정과 흐름을 누가 담당할지를 결정합니다. 일반적으로 서비스 네트워크 소유자와 서비스 소유자라는 두 가지 역할이 있으며, 둘의 책임은 중복될 수 있습니다.

서비스 네트워크 소유자 - 서비스 네트워크 소유자는 보통 조직의 네트워크 관리자 또는 클라우드 관리자입니다. 서비스 네트워크 소유자는 서비스 네트워크를 생성, 공유 및 제공합니다. 또한 VPC Lattice 내에서 서비스 네트워크 또는 서비스에 액세스할 수 있는 사용자를 관리합니다. 서비스 네트워크 소유자는 서비스 네트워크와 관련된 서비스에 대한 대략적인 액세스 설정을 정의할 수 있습니다. 인증 및 권한 부여 정책을 통해 클라이언트와 서비스 간의 통신을 관리하기 위해 이러한 제어를 사용합니다. 서비스 네트워크 소유자 계정과 서비스를 공유하는 경우 서비스 네트워크 소유자는 서비스를 서비스 네트워크와 연결할 수도 있습니다.

서비스 네트워크 소유자의 역할 및 책임

서비스 소유자 – 서비스 소유자는 보통 조직의 소프트웨어 개발자입니다. 서비스 소유자는 VPC Lattice 내에서 서비스를 생성하고, 라우팅 규칙을 정의하고, 서비스를 서비스 네트워크와 연결합니다. 또한 세분화된 액세스 설정을 정의하여 인증되고 승인된 서비스와 클라이언트로만 액세스를 제한할 수 있습니다.

서비스 소유자의 역할 및 책임

특성

VPC Lattice가 제공하는 핵심 기능은 다음과 같습니다.

서비스 검색

서비스 네트워크와 연결된 VPC의 모든 클라이언트 및 서비스는 동일한 서비스 네트워크 내의 다른 서비스와 통신할 수 있습니다. DNS는 VPC service-to-service Lattice 엔드포인트를 통해 트래픽을 전달합니다. client-to-service 클라이언트는 서비스에 요청을 보내려고 할 때 서비스의 DNS 이름을 사용합니다. Route 53 Resolver는 트래픽을 VPC Lattice로 전송하고, VPC Lattice는 대상 서비스를 식별합니다.

연결

C lient-to-service 연결은 네트워크 인프라 내의 VPC Lattice 데이터 플레인을 사용하여 설정됩니다. AWS VPC를 서비스 네트워크와 연결할 때 VPC 내의 모든 클라이언트는 필요한 액세스 권한이 있는 경우 서비스 네트워크의 서비스와 연결할 수 있습니다.

관찰성

VPC Lattice는 서비스 네트워크를 통과하는 각 요청과 응답에 대한 지표와 로그를 생성하여 애플리케이션을 모니터링하고 문제를 해결하는 데 도움이 됩니다. 기본적으로 VPC Lattice는 서비스 소유자 계정에 지표를 게시하고 로깅을 활성화할 수 있는 옵션을 제공합니다. 클라이언트가 동일한 서비스 네트워크와도 연결되어 있는 경우 서비스 네트워크 소유자는 서비스 네트워크와 관련된 모든 서비스에 대한 로그를 수신합니다. 서비스 소유자는 서비스를 요청하는 모든 클라이언트에 대한 로그를 수신합니다.

VPC Lattice는 로그 CloudWatch 그룹, Firehose 전송 스트림, S3 버킷과 같은 도구를 사용하여 서비스를 모니터링하고 문제를 해결하는 데 도움을 줍니다.

보안

VPC Lattice는 네트워크의 여러 계층에서 방어 전략을 구현하는 데 사용할 수 있는 프레임워크를 제공합니다. 첫 번째 계층은 서비스와 VPC 연결입니다. VPC와 서비스 연결이 없으면 클라이언트는 서비스에 액세스할 수 없습니다. 두 번째 계층에서는 사용자가 VPC와 서비스 네트워크 간의 연결에 보안 그룹을 연결할 수 있습니다. 세 번째와 네 번째 계층은 서비스 네트워크 수준과 서비스 수준에서 개별적으로 적용할 수 있는 인증 정책입니다.

VPC Lattice에 액세스

다음 인터페이스 중 하나를 사용하여 VPC Lattice를 생성하고, 액세스하고, 관리할 수 있습니다.

  • AWS Management Console – VPC Lattice에 액세스할 때 사용할 수 있는 웹 인터페이스를 제공합니다.

  • AWS Command Line Interface (AWS CLI) — VPC Lattice를 비롯한 다양한 AWS 서비스에 대한 명령을 제공합니다. AWS CLI 는 윈도우, macOS, 리눅스에서 지원됩니다. CLI에 대한 자세한 내용은 AWS Command Line Interface 단원을 참조하세요. API에 대한 자세한 내용은 Amazon VPC Lattice API 참조를 참조하세요.

  • Kubernetes용 VPC Lattice 컨트롤러 – Kubernetes 클러스터의 VPC Lattice 리소스를 관리합니다. Kubernetes에서 VPC Lattice를 사용하는 방법에 대한 자세한 내용은 AWS 게이트웨이 API 컨트롤러 사용 설명서를 참조하세요.

  • AWS CloudFormation – AWS 리소스를 모델링하고 설정하는 데 도움을 줍니다. 자세한 내용은 Amazon VPC Lattice 리소스 유형 참조를 참조하세요.

요금

VPC Lattice를 사용하면 서비스가 프로비저닝된 시간, 각 서비스를 통해 전송되는 데이터의 양, 요청 수에 대한 비용을 지불할 수 있습니다. 자세한 내용은 Amazon VPC Lattice 요금을 참조하세요.