# 사용자 지정 라우팅 액셀러레이터 시작
이 섹션에서는 트래픽을 가상 프라이빗 클라우드(VPC) 서브넷 엔드포인트의 Amazon EC2 인스턴스 대상으로 확정적으로 라우팅하는 사용자 지정 라우팅 액셀러레이터를 생성하는 단계를 다룹니다.
**업무**
+ [시작하기 전 준비 사항](#getting-started-before-you-begin-custom)
+ [1단계: 사용자 지정 라우팅 액셀러레이터 생성](#getting-started-accelerator-custom)
+ [2단계: 리스너 추가](#getting-started-create-listeners-custom)
+ [3단계: 엔드포인트 그룹 추가](#getting-started-add-endpoint-groups-custom)
+ [4단계: 엔드포인트 추가](#getting-started-add-endpoints-custom)
+ [5단계(선택 사항): 액셀러레이터 삭제](#getting-started-delete-accelerator-custom)
## 시작하기 전 준비 사항
사용자 지정 라우팅 액셀러레이터를 생성하기 전에 트래픽을 전달할 엔드포인트로서 추가될 수 있는 리소스를 생성합니다. 사용자 지정 라우팅 액셀러레이터 엔드포인트는 여러 Amazon EC2 인스턴스를 포함할 수 있는 가상 프라이빗 클라우드(VPC) 서브넷이어야 합니다. 리소스를 생성하는 방법은 다음을 참조하세요.
+ VPC 서브넷을 생성합니다. 자세한 내용은 *Directory Service 관리 안내서*의 [VPC 생성 및 구성](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/gsg_create_vpc.html)을 참조하세요.
+ 선택적으로 VPC에서 하나 이상의 Amazon EC2 인스턴스를 런칭합니다. 자세한 내용은 *Amazon EC2 사용 설명서*의 [EC2 리소스 생성 및 EC2 인스턴스 런칭](https://docs.aws.amazon.com/efs/latest/ug/gs-step-one-create-ec2-resources.html)을 참조하세요.
Global Accelerator에 추가할 리소스를 생성할 때 다음 사항에 유의하세요.
+ Global Accelerator에서 EC2 인스턴스 엔드포인트를 추가하면 프라이빗 서브넷에서 대상을 지정하여 인터넷 트래픽이 VPC의 엔드포인트로 직접 송수신되도록 할 수 있습니다. EC2 인스턴스가 포함된 VPC에는 VPC가 인터넷 트래픽을 수락함을 나타내기 위해 [인터넷 게이트웨이](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Internet_Gateway.html)가 연결되어 있어야 합니다. 자세한 내용은 [AWS Global Accelerator에서 VPC 연결 보안](secure-vpc-connections.md) 섹션을 참조하세요.
사용자 지정 라우팅 액셀러레이터를 생성하기 전에 [사용자 지정 라우팅 액셀러레이터에 대한 지침 및 제한 사항](about-custom-routing-guidelines.md)에 설명된 모범 사례를 검토해야 합니다.
## 1단계: 사용자 지정 라우팅 액셀러레이터 생성
## 액셀러레이터를 생성하려면
1. [https://us-west-2.console.aws.amazon.com/globalaccelerator/home\$1GlobalAcceleratorHome:](https://us-west-2.console.aws.amazon.com/globalaccelerator/home#GlobalAcceleratorHome:)에서 Global Accelerator 콘솔을 엽니다.
1. 액셀러레이터의 이름을 입력합니다.
1. **액셀러레이터 유형**에서 **사용자 지정 라우팅**을 선택합니다.
1. 선택적으로 하나 이상의 태그를 추가하면 액셀러레이터 리소스를 식별하는 데 도움이 됩니다.
1. **다음**을 선택하여 리스너, 엔드포인트 그룹 및 VPC 서브넷 엔드포인트를 추가합니다.
## 2단계: 리스너 추가
리스너를 생성하여 사용자에서 Global Accelerator로의 인바운드 연결을 처리합니다.
리스너를 생성할 때 지정되는 범위는 사용자 지정 라우팅 액셀러레이터에 사용될 수 있는 리스너 포트 및 대상 IP 주소 조합의 수를 정의합니다. 유연성을 극대화하려면 큰 포트 범위를 지정하는 것이 좋습니다. 지정되는 각 리스너 포트 범위에는 최소 16개의 포트가 포함되어야 합니다.
## 리스너를 생성하려면
1. **리스너 추가** 페이지에서 리스너와 연결할 포트 또는 포트 범위를 입력합니다. 리스너는 포트 1-65535를 지원합니다.
1. 입력했던 포트의 프로토콜(들)을 선택합니다.
1. 선택적으로 **리스너 추가**를 선택하여 리스너를 추가합니다.
1. 리스너 추가가 완료되면 **다음**을 선택합니다.
## 3단계: 엔드포인트 그룹 추가
각각 특정 AWS 리전과 연결된 엔드포인트 그룹을 하나 이상 추가합니다. 각 엔드포인트 그룹에서 포트 범위 및 프로토콜 집합을 하나 이상 지정합니다. Global Accelerator는 이를 사용하여 리전의 서브넷에 있는 Amazon EC2 인스턴스로 트래픽을 전달합니다.
제공되는 각 포트 범위에서 사용할 프로토콜인 UDP, TCP 또는 UDP와 TCP 둘 다 또한 지정합니다.
## 엔드포인트 그룹을 추가하려면
1. **엔드포인트 그룹 추가** 페이지의 리스너 섹션에서 **리전**을 선택합니다.
1. **포트 및 프로토콜 집합**에서 Amazon EC2 인스턴스의 포트 범위와 프로토콜을 입력합니다.
+ **출발 포트** 및 **도착 포트**를 입력하여 포트 범위를 지정합니다.
+ 각 포트 범위에서 해당 범위의 프로토콜(들)을 지정합니다.
포트 범위는 리스너 포트 범위의 하위 집합일 필요는 없지만 지정되는 총 포트 수를 지원할 수 있을 만큼 리스너 포트 범위에 총 포트가 충분해야 합니다.
1. **저장**을 선택합니다.
1. 선택적으로 **엔드포인트 그룹 추가**를 선택하여 이 리스너 또는 다른 리스너에 대한 엔드포인트 그룹을 추가합니다.
1. **다음**을 선택합니다.
## 4단계: VPC 서브넷 엔드포인트 추가
이 리전 엔드포인트 그룹에 대해 하나 이상의 가상 프라이빗 클라우드(VPC) 서브넷 엔드포인트를 추가합니다. 사용자 지정 라우팅 액셀러레이터의 엔드포인트는 사용자 지정 라우팅 액셀러레이터를 통해 트래픽을 수신할 수 있는 VPC 서브넷을 정의합니다. 각 서브넷에는 하나 이상의 Amazon EC2 인스턴스 대상이 포함될 수 있습니다.
VPC 서브넷 엔드포인트를 추가하면 Global Accelerator는 서브넷의 대상 EC2 인스턴스 IP 주소로 트래픽을 라우팅하는 데 사용할 수 있는 새 포트 매핑을 생성합니다. 그런 다음 Global Accelerator API를 사용하여 서브넷에 대한 모든 포트 매핑의 정적 목록을 가져오고 매핑을 사용하여 트래픽을 특정 EC2 인스턴스로 확정적으로 전달할 수 있습니다.
## 엔드포인트를 추가하려면
1. **엔드포인트 추가** 페이지의 엔드포인트를 추가하려는 엔드포인트 그룹의 섹션에서 **엔드포인트**의 서브넷 ID를 선택합니다.
1. 선택적으로 다음 중 하나를 수행하여 서브넷의 EC2 인스턴스 대상에 트래픽을 활성화합니다.
+ 트래픽을 서브넷의 모든 EC2 엔드포인트 및 포트에 전달하되록 허용하려면 **모든 트래픽 허용**을 선택합니다.
+ 서브넷의 특정 EC2 엔드포인트 및 포트에 대한 트래픽을 허용하려면 **특정 대상 소켓 주소에 트래픽 허용**을 선택합니다. 그런 다음 허용할 IP 주소와 포트 또는 포트 범위를 지정합니다. 마지막으로 **이러한 대상 허용**을 선택합니다.
기본적으로 서브넷 엔드포인트에는 트래픽이 허용되지 않습니다. 트래픽을 허용하는 옵션을 선택하지 않으면 서브넷의 모든 대상으로 향하는 트래픽이 거부됩니다.
**참고**
서브넷의 특정 EC2 인스턴스 및 포트에 대한 트래픽을 활성화하려면 프로그래밍 방식으로 할 수 있습니다. 자세한 내용은 *AWS Global Accelerator API 참조*의 [AllowCustomRoutingTraffic](https://docs.aws.amazon.com/global-accelerator/latest/api/API_AllowCustomRoutingTraffic.html)을 참조하세요.
1. **다음**을 선택합니다.
**다음**을 선택하면 Global Accelerator 대시보드에서 액셀러레이터가 진행 중이라는 메시지가 표시됩니다. 프로세스가 완료되면 대시보드의 액셀러레이터 상태가 **활성화**입니다.
## 5단계(선택 사항): 액셀러레이터 삭제
액셀러레이터를 테스트로서 생성했거나 액셀러레이터를 더 이상 사용하지 않는 경우, 삭제할 수 있습니다. 콘솔에서 액셀러레이터를 비활성화한 다음 삭제할 수 있습니다. 액셀러레이터에서 리스너와 엔드포인트 그룹을 제거할 필요가 없습니다.
콘솔 대신 API 작업을 사용하여 액셀러레이터를 삭제하려면 먼저 액셀러레이터와 연결된 모든 리스너 및 엔드포인트 그룹을 제거하고 비활성화해야 합니다. 자세한 내용은 *AWS Global Accelerator API 참조*의 [DeleteCustomRoutingAccelerator](https://docs.aws.amazon.com/global-accelerator/latest/api/API_DeleteCustomRoutingAccelerator.html) 작업을 참조하세요.
액셀러레이터를 삭제할 때는 다음 사항에 유의하세요.
+ 액셀러레이터를 생성할 때 Global Accelerator는 2개의 정적 IP 주소 집합을 제공합니다. 액셀러레이터를 비활성화하고 더 이상 트래픽을 수락하거나 라우팅하지 않더라도 IP 주소는 액셀러레이터가 존재하는 한 액셀러레이터에 할당됩니다. 하지만 액셀러레이터를 *삭제*하면 액셀러레이터에 할당된 정적 IP 주소가 손실되므로 더 이상 해당 주소를 사용하여 트래픽을 라우팅할 수 없습니다. 액셀러레이터를 실수로 삭제하지 않도록 권한을 확보하는 것이 가장 좋습니다. Global Accelerator로 태그 기반 권한과 같은 IAM 정책을 사용하여 액셀러레이터를 삭제할 권한이 있는 사용자를 제한할 수 있습니다. 자세한 내용은 [Global Accelerator를 사용한 ABAC](security_iam_service-with-iam.md#security_iam_service-with-iam-tags) 섹션을 참조하세요.
## 액셀러레이터를 삭제하려면
1. [https://console.aws.amazon.com/globalaccelerator/home](https://console.aws.amazon.com/globalaccelerator/home)에서 Global Accelerator 콘솔을 엽니다.
1. 삭제하려는 액셀러레이터를 선택합니다.
1. **편집**을 선택합니다.
1. **액셀러레이터 비활성화**를 선택한 다음 **저장**을 선택합니다.
1. 삭제하려는 액셀러레이터를 선택합니다.
1. **액셀러레이터 삭제**를 선택합니다.
1. 확인 대화 상자에서 **삭제**를 선택합니다.