기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon VPC Lattic란 무엇입니까?
Amazon VPC Lattice는 애플리케이션의 서비스 및 리소스를 연결, 보호 및 모니터링하는 데 사용하는 완전관리형 애플리케이션 네트워킹 서비스입니다. VPC Lattice는 단일 Virtual Private Cloud(VPC)와 함께 사용하거나 계정 하나 이상의 여러 VPC에서 사용할 수 있습니다.
최신 애플리케이션은 HTTP API, 데이터베이스와 같은 리소스, DNS 및 IP 주소 엔드포인트로 구성된 사용자 지정 리소스와 같이 마이크로서비스라고도 하는 여러 개의 작은 모듈식 구성 요소로 구성될 수 있습니다. 현대화에는 이점이 있지만 이러한 마이크로서비스와 리소스를 연결할 때 네트워킹 복잡성과 문제가 발생할 수도 있습니다. 예를 들어 개발자가 서로 다른 팀에 분산되어 있는 경우 여러 계정 또는 VPCs.
VPC Lattice에서는 마이크로서비스를 서비스로 지칭하고 리소스만 리소스 구성으로 나타냅니다. 다음은 VPC Lattice 사용 설명서에 나와 있는 용어입니다.
핵심 구성 요소
Amazon VPC Lattice를 사용하려면 Lattice의 주요 구성 요소를 숙지해야 합니다.
- Service
-
독립적으로 배포할 수 있는 소프트웨어 단위로서 특정 작업이나 기능을 제공합니다. 서비스는 계정 또는 Virtual Private Cloud(VPC) 내에서 EC2 인스턴스 또는 ECS/EKS/Fargate 컨테이너에서 실행되거나 Lambda 함수로 실행될 수 있습니다. VPC Lattice 서비스는 대상 그룹, 리스너 및 규칙과 같은 구성 요소로 구성됩니다.
- 대상 그룹
-
애플리케이션이나 서비스를 실행하는 리소스 모음(일명 대상)입니다. Elastic Load Balancing에서 제공하는 대상 그룹과 비슷하지만 서로 바꿔서 사용할 수는 없습니다. 지원되는 대상 유형에는 EC2 인스턴스, IP 주소, Lambda 함수, Application Load Balancer, Amazon ECS 작업 및 Kubernetes 포드가 포함됩니다.
- 리스너
-
연결 요청을 확인하고 대상 그룹의 대상으로 이를 라우팅하는 프로세스입니다. 프로토콜과 포트 번호로 리스너를 구성합니다.
- 규칙
-
VPC Lattice 대상 그룹의 대상으로 요청을 전달하는 리스너의 기본 구성 요소입니다. 각 규칙은 우선 순위, 하나 이상의 작업, 하나 이상의 조건으로 구성됩니다. 규칙은 리스너가 클라이언트 요청을 라우팅하는 방법을 결정합니다.
- 리소스
-
리소스는 Amazon Relational Database Service(Amazon RDS) 데이터베이스, Amazon EC2 인스턴스, 애플리케이션 엔드포인트, 도메인 이름 대상 또는 IP 주소와 같은 엔터티입니다. AWS Resource Access Manager ()에서 리소스 공유를 생성하고, 리소스 게이트웨이를AWS RAM생성하고, 리소스 구성을 정의하여 VPC에서 리소스를 공유할 수 있습니다.
- 리소스 게이트웨이
-
리소스 게이트웨이는 리소스가 있는 VPC로 들어오는 지점입니다.
- 리소스 구성
-
리소스 구성은 단일 리소스 또는 리소스 그룹을 나타내는 논리적 객체입니다. 리소스는 IP 주소, 도메인 이름 대상 또는 Amazon RDS 데이터베이스일 수 있습니다.
- 서비스 네트워크
-
서비스 및 리소스 구성 모음의 논리적 경계입니다. 클라이언트는 서비스 네트워크와 연결된 VPC에 있을 수 있습니다. 동일한 서비스 네트워크에 연결된 클라이언트와 서비스는 권한이 있는 경우 서로 통신할 수 있습니다.
다음 그림에서는 VPC와 서비스가 동일한 서비스 네트워크에 연결되어 있으므로 클라이언트가 두 서비스와 통신할 수 있습니다.
- 서비스 디렉터리
-
소유하거나 계정과 공유하는 모든 VPC Lattice 서비스의 중앙 레지스트리입니다 AWS RAM.
- 인증 정책
-
서비스에 대한 액세스를 정의하는 데 사용할 수 있는 세분화된 권한 부여 정책. 개별 서비스 또는 서비스 네트워크에 별도의 인증 정책을 추가할 수 있습니다. 예를 들어, Auto Scaling EC2 인스턴스 그룹에서 실행되는 결제 서비스가 AWS Lambda에서 실행되는 결제 서비스와 상호 작용하는 방식에 대한 정책을 생성할 수 있습니다.
인증 정책은 리소스 구성에서 지원되지 않습니다. 서비스 네트워크의 인증 정책은 서비스 네트워크의 리소스 구성에 적용되지 않습니다.
역할 및 책임
역할은 Amazon VPC Lattice 내에서 정보의 설정과 흐름을 누가 담당할지를 결정합니다. 일반적으로 서비스 네트워크 소유자와 서비스 소유자라는 두 가지 역할이 있으며, 둘의 책임은 중복될 수 있습니다.
서비스 네트워크 소유자 - 서비스 네트워크 소유자는 보통 조직의 네트워크 관리자 또는 클라우드 관리자입니다. 서비스 네트워크 소유자는 서비스 네트워크를 생성, 공유 및 제공합니다. 또한 VPC Lattice 내에서 서비스 네트워크 또는 서비스에 액세스할 수 있는 사용자를 관리합니다. 서비스 네트워크 소유자는 서비스 네트워크와 연결된 서비스에 대한 대략적인 액세스 설정을 정의할 수 있습니다. 인증 및 권한 부여 정책을 통해 클라이언트와 서비스 간의 통신을 관리하기 위해 이러한 제어를 사용합니다. 서비스 네트워크 소유자는 서비스 또는 리소스 구성이 서비스 네트워크 소유자의 계정과 공유되는 경우 서비스 또는 리소스 구성을 단일 또는 다중 서비스 네트워크와 연결할 수도 있습니다.
서비스 소유자 - 서비스 소유자는 일반적으로 조직의 소프트웨어 개발자입니다. 서비스 소유자는 VPC Lattice 내에서 서비스를 생성하고, 라우팅 규칙을 정의하고, 서비스를 서비스 네트워크와 연결합니다. 또한 세분화된 액세스 설정을 정의하여 인증되고 승인된 서비스와 클라이언트로만 액세스를 제한할 수 있습니다.
리소스 소유자 - 리소스 소유자는 일반적으로 조직의 소프트웨어 개발자이며 데이터베이스와 같은 리소스의 관리자 역할을 합니다. 리소스 소유자는 리소스에 대한 리소스 구성을 생성하고, 리소스 구성에 대한 액세스 설정을 정의하고, 리소스 구성을 서비스 네트워크와 연결합니다.
Features
VPC Lattice가 제공하는 핵심 기능은 다음과 같습니다.
- 서비스 검색
-
서비스 네트워크와 연결된 VPC의 모든 클라이언트 및 서비스는 동일한 서비스 네트워크 내의 다른 서비스와 통신할 수 있습니다. DNS는 VPC Lattice 엔드포인트를 통해 클라이언트-서비스와 서비스-서비스 트래픽을 전달합니다. 클라이언트는 서비스에 요청을 보내려고 할 때 서비스의 DNS 이름을 사용합니다. Route 53 Resolver는 트래픽을 VPC Lattice로 전송하고, VPC Lattice는 대상 서비스를 식별합니다.
- 연결
-
Client-to-service 및 client-to-resource스 연결은 네트워크 인프라 내에서 AWS 설정됩니다. VPC를 서비스 네트워크에 연결하면 VPC 내의 모든 클라이언트가 필요한 액세스 권한이 있는 경우 서비스 네트워크의 서비스 및 리소스(리소스 구성을 통해)에 연결할 수 있습니다.
- 온프레미스 액세스
-
VPC 엔드포인트(전원 제공)를 사용하여 VPC에서 서비스 네트워크에 대한 연결을 활성화할 수 있습니다 AWS PrivateLink. 서비스 네트워크 유형의 VPC 엔드포인트를 사용하면 Direct Connect 및 VPN을 통해 온프레미스 네트워크에서 서비스 네트워크의 서비스 및 리소스에 액세스할 수 있습니다. VPC 피어링을 통과하거나 VPC 엔드포인트를 통해 리소스 및 서비스에 액세스할 AWS Transit Gateway 수도 있는 트래픽입니다.
- 관찰성
-
VPC Lattice는 서비스 네트워크를 통과하는 각 요청과 응답에 대한 지표와 로그를 생성하여 애플리케이션을 모니터링하고 문제를 해결하는 데 도움이 됩니다. 기본적으로 지표는 서비스 소유자 계정에 게시됩니다. 서비스 소유자와 리소스 소유자는 로깅을 활성화하고 서비스 및 리소스에 대한 모든 클라이언트 액세스/요청에 대한 로그를 수신할 수 있습니다. 서비스 네트워크 소유자는 서비스 네트워크에 대한 로깅을 켜서 서비스 네트워크에 연결된 VPCs의 클라이언트로부터 서비스 및 리소스에 대한 모든 액세스/요청을 로깅할 수도 있습니다.
VPC Lattice는 로그 Amazon CloudWatch 그룹, Firehose 전송 스트림 및 Amazon S3 버킷과 같은 서비스를 모니터링하고 문제를 해결하는 데 도움이 되는 도구와 함께 작동합니다.
- 보안
-
VPC Lattice는 네트워크의 여러 계층에서 방어 전략을 구현하는 데 사용할 수 있는 프레임워크를 제공합니다. 첫 번째 계층은 서비스, 리소스 구성, VPC 연결 및 서비스 네트워크 유형의 VPC 엔드포인트의 조합입니다. VPC 및 서비스 연결 또는 서비스 네트워크 유형의 VPC 엔드포인트가 없으면 클라이언트가 서비스에 액세스할 수 없습니다. 마찬가지로 VPC 및 리소스 구성과 서비스 연결 또는 서비스 네트워크 유형의 VPC 엔드포인트가 없으면 클라이언트가 리소스에 액세스할 수 없습니다.
두 번째 계층에서는 사용자가 VPC와 서비스 네트워크 간의 연결에 보안 그룹을 연결할 수 있습니다. 세 번째와 네 번째 계층은 서비스 네트워크 수준과 서비스 수준에서 개별적으로 적용할 수 있는 인증 정책입니다.
VPC Lattice에 액세스
다음 인터페이스 중 하나를 사용하여 VPC Lattice를 생성하고, 액세스하고, 관리할 수 있습니다.
-
AWS Management Console – VPC Lattice에 액세스할 때 사용할 수 있는 웹 인터페이스를 제공합니다.
-
AWS Command Line Interface (AWS CLI) - VPC Lattice를 포함한 광범위한 AWS 서비스에 대한 명령을 제공합니다. AWS CLI 는 Windows, MacOS 및 Linux에서 지원됩니다. CLI에 대한 자세한 내용은 AWS Command Line Interface
단원을 참조하세요. API에 대한 자세한 내용은 Amazon VPC Lattice API 참조를 참조하세요. -
Kubernetes용 VPC Lattice 컨트롤러 – Kubernetes 클러스터의 VPC Lattice 리소스를 관리합니다. Kubernetes에서 VPC Lattice를 사용하는 방법에 대한 자세한 내용은 AWS 게이트웨이 API 컨트롤러 사용 설명서
를 참조하세요. -
AWS CloudFormation – AWS 리소스를 모델링하고 설정하는 데 도움을 줍니다. 자세한 내용은 Amazon VPC Lattice 리소스 유형 참조를 참조하세요.
요금
VPC Lattice를 사용하면 서비스가 프로비저닝된 시간, 각 서비스를 통해 전송되는 데이터의 양, 요청 수에 대한 비용을 지불할 수 있습니다. 리소스 소유자는 각 리소스와 주고받는 데이터에 대한 비용을 지불합니다. 서비스 네트워크 소유자는 서비스 네트워크에 연결된 리소스 구성에 대해 시간당 요금을 지불합니다. 서비스 네트워크에 연결된 VPC가 있는 소비자는 VPC에서 서비스 네트워크의 리소스로 전송되거나 서비스 네트워크의 리소스에서 전송된 데이터에 대해 비용을 지불합니다. 자세한 내용은 Amazon VPC Lattice 요금
