검사 시스템을 Gateway Load Balancer 엔드포인트 서비스로 생성 - Amazon Virtual Private Cloud
고려 사항사전 조건엔드포인트 서비스 생성엔드포인트 서비스를 사용할 수 있도록 설정

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

검사 시스템을 Gateway Load Balancer 엔드포인트 서비스로 생성

에 의해 구동되는 자체 서비스를 생성할 수 AWS PrivateLink있으며, 이를 엔드포인트 서비스라고 합니다. 귀하는 서비스 공급자이며, 서비스에 대한 AWS 연결을 생성하는 주체는 서비스 소비자입니다.

엔드포인트 서비스에는 Network Load Balancer나 Gateway Load Balancer가 필요합니다. 여기서는 Gateway Load Balancer를 사용하여 엔드포인트 서비스를 생성합니다. Network Load Balancer를 사용하여 엔드포인트 서비스를 생성하는 방법에 대한 자세한 내용은 엔드포인트 서비스 생성 섹션을 참조하세요.

고려 사항

  • 엔드포인트 서비스는 해당 서비스를 생성한 리전에서 사용할 수 있습니다.

  • 서비스 소비자가 엔드포인트 서비스에 대한 정보를 검색할 때 서비스 공급자와 공통되는 가용 영역만 볼 수 있습니다. 서비스 공급자와 서비스 소비자가 다른 계정에 있는 경우 각 AWS 계정의 다른 물리적 가용 영역에 us-east-1a와 같은 가용 영역 이름이 매핑될 수 있습니다. AZ를 사용하여 서비스의 IDs 가용 영역을 일관되게 식별할 수 있습니다. 자세한 내용은 Amazon EC2 사용 설명서의 IDs AZ를 참조하십시오.

  • 리소스에는 할당량이 있습니다. AWS PrivateLink 자세한 내용은 AWS PrivateLink 할당량 단원을 참조하십시오.

사전 조건

  • 서비스를 사용할 수 있어야 하는 가용 영역에 최소 두 개의 서브넷이 있는 서비스 공급자를 VPC 생성하십시오. 하나의 서브넷은 보안 어플라이언스 인스턴스용이고 다른 하나는 Gateway Load Balancer용입니다.

  • 서비스 공급자에 게이트웨이 로드 밸런서를 생성합니다. VPC 엔드포인트 서비스에 대한 IPv6 지원을 활성화하려는 경우 Gateway Load Balancer에서 이중 스택 지원을 활성화해야 합니다. 자세한 내용은 Gateway Load Balancer 시작하기를 참조하세요.

  • 서비스 공급자에서 VPC 보안 어플라이언스를 시작하고 로드 밸런서 대상 그룹에 등록하십시오.

엔드포인트 서비스 생성

Gateway Load Balancer를 사용하여 엔드포인트 서비스를 생성하려면 다음 절차를 따르세요.

콘솔을 사용하여 엔드포인트 서비스 생성하기

  1. 에서 Amazon VPC 콘솔을 엽니다 https://console.aws.amazon.com/vpc/.

  2. 탐색 창에서 엔드포인트 서비스(Endpoint services)를 선택합니다.

  3. 엔드포인트 서비스 생성(Create endpoint service)을 선택합니다.

  4. 로드 밸런서 유형(Load balancer type)에서 게이트웨이(Gateway)를 선택합니다.

  5. Available load balancers(사용 가능한 로드 밸런서)에서 Gateway Load Balancer를 선택합니다.

  6. Require acceptance for endpoint(엔드포인트 수락 필요)에서 엔드포인트 서비스에 대한 연결 요청을 수동으로 수락하도록 하려면 Acceptance required(수락 필요)를 선택합니다. 그러지 않으면 자동으로 요청이 수락됩니다.

  7. Supported IP address types(지원되는 IP 주소 유형)에서 다음 중 하나를 수행합니다.

    • 선택 IPv4- 엔드포인트 서비스가 IPv4 요청을 수락하도록 활성화합니다.

    • 선택 IPv6- 엔드포인트 서비스가 IPv6 요청을 수락하도록 활성화합니다.

    • 선택 IPv4IPv6- 엔드포인트 서비스가 IPv4 및 IPv6 요청을 모두 수락하도록 활성화합니다.

  8. (선택 사항) 태그를 추가하려면 새로운 태그 추가(Add new tag)를 선택하고 태그 키와 태그 값을 입력합니다.

  9. 생성(Create)을 선택합니다.

명령줄을 사용하여 엔드포인트 서비스 생성하기

엔드포인트 서비스를 사용할 수 있도록 설정

서비스 공급자는 서비스를 서비스 소비자가 사용할 수 있도록 하려면 다음을 수행해야 합니다.

  • 각 서비스 소비자가 엔드포인트 서비스에 연결할 수 있도록 권한을 추가합니다. 자세한 내용은 권한 관리 단원을 참조하십시오.

  • 서비스 소비자가 인터페이스 엔드포인트를 생성하여 서비스에 연결할 수 있도록 서비스 소비자에게 서비스의 이름과 지원되는 가용 영역을 제공합니다. 자세한 내용은 아래 절차를 참조하세요.

  • 서비스 소비자의 엔드포인트 연결 요청을 수락합니다. 자세한 정보는 연결 요청 수락 또는 거부 섹션을 참조하세요.

AWS 보안 주체는 Gateway Load Balancer 엔드포인트를 생성하여 엔드포인트 서비스에 비공개로 연결할 수 있습니다. 자세한 내용은 Gateway Load Balancer 엔드포인트 생성 단원을 참조하십시오.