기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# Gateway Load Balancer 엔드포인트를 사용하여 검사 시스템 액세스
Gateway Load Balancer 엔드포인트를 생성하여 AWS PrivateLink기반 [엔드포인트 서비스](concepts.md#concepts-endpoint-services)에 연결할 수 있습니다.
VPC에서 지정하는 각 서브넷에 대해 서브넷에 엔드포인트 네트워크 인터페이스가 생성되고 해당 인터페이스에 서브넷 주소 범위의 프라이빗 IP 주소가 할당됩니다. 엔드포인트 네트워크 인터페이스는 요청자 관리형 네트워크 인터페이스입니다.에서 볼 수 AWS 계정있지만 직접 관리할 수는 없습니다.
이용 시 시간당 사용 요금 및 데이터 처리 요금이 청구됩니다. 자세한 내용은 [Gateway Load Balancer 엔드포인트 요금](https://aws.amazon.com/privatelink/pricing/#Gateway_Load_Balancer_Endpoint_pricing)을 참조하세요.
**Topics**
+ [고려 사항](#considerations-gateway-load-balancer-endpoints)
+ [사전 조건](#prerequisites-gateway-load-balancer-endpoints)
+ [엔드포인트 생성](#create-gateway-load-balancer-endpoint)
+ [라우팅 구성](#configure-routing-gateway-load-balancer-endpoint)
+ [태그 관리](#add-remove-gateway-load-balancer-endpoint-tags)
+ [Gateway Load Balancer 엔드포인트 삭제](#delete-gateway-load-balancer-endpoint)
## 고려 사항
+ 서비스 소비자 VPC에서는 가용 영역을 하나만 선택할 수 있습니다. 나중에 이 서브넷을 변경할 수 없습니다. 다른 서브넷에서 Gateway Load Balancer 엔드포인트를 사용하려면 새 Gateway Load Balancer 엔드포인트를 생성해야 합니다.
+ 서비스별로 가용 영역당 하나의 Gateway Load Balancer 엔드포인트를 생성할 수 있고 Gateway Load Balancer가 지원하는 가용 영역을 선택해야 합니다. 서비스 공급자와 서비스 소비자가 다른 계정에 있는 경우 각 AWS 계정의 다른 물리적 가용 영역에 `us-east-1a`와 같은 가용 영역 이름이 매핑될 수 있습니다. AZ ID를 사용하여 서비스의 가용 영역을 일관되게 식별할 수 있습니다. 자세한 내용은 *Amazon EC2 사용 설명서*의 [AZ ID](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-regions-availability-zones.html#az-ids)를 참조하세요.
+ 엔드포인트 서비스를 사용하려면 먼저 서비스 공급자가 연결 요청을 수락해야 합니다. 서비스에서는 VPC 엔드포인트를 통해 VPC의 리소스에 대한 요청을 시작할 수 없습니다. 엔드포인트는 VPC의 리소스에서 시작된 트래픽에 대한 응답만 반환합니다.
+ 각 Gateway Load Balancer 엔드포인트는 가용 영역당 최대 10Gbps의 대역폭을 지원하고 최대 100Gbps까지 자동으로 조정됩니다.
+ 엔드포인트 서비스가 여러 Gateway Load Balancer에 연결되어 있는 경우 Gateway Load Balancer 엔드포인트는 가용 영역당 한 개의 로드 밸런서에만 연결을 설정합니다.
+ 트래픽을 동일한 가용 영역 내에 유지하려면 트래픽을 전송할 각 가용 영역에 Gateway Load Balancer 엔드포인트를 생성하는 것이 좋습니다.
+ 대상이 Network Load Balancer와 동일한 VPC 있더라도 트래픽이 Gateway Load Balancer 엔드포인트를 통해 라우팅되면 네트워크 로드 밸런서 클라이언트 IP 보존이 지원되지 않습니다.
+ 애플리케이션 서버와 Gateway Load Balancer 엔드포인트가 동일한 서브넷에 있는 경우 애플리케이션 서버에서 Gateway Load Balancer 엔드포인트로의 트래픽에 대해 NACL 규칙이 평가됩니다.
+ 송신 전용 인터넷 게이트웨이와 함께 Gateway Load Balancer를 사용하는 경우 IPv6 트래픽이 삭제됩니다. 대신 인터넷 게이트웨이와 인바운드 방화벽 규칙을 사용하세요.
+ AWS PrivateLink 리소스에는 할당량이 있습니다. 자세한 내용은 [AWS PrivateLink 할당량](vpc-limits-endpoints.md) 단원을 참조하십시오.
## 사전 조건
+ 서비스에 액세스할 가용 영역에서 2개 이상의 서브넷이 있는 서비스 소비자 VPC 생성합니다. 하나의 서브넷은 애플리케이션 서버용이고 다른 하나는 Gateway Load Balancer 엔드포인트용입니다.
+ 엔드포인트 서비스에서 지원하는 가용 영역을 확인하려면 콘솔이나 [describe-vpc-endpoint-services](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-vpc-endpoint-services.html) 명령을 사용하여 엔드포인트 서비스를 설명합니다.
+ 리소스가 네트워크 ACL를 사용하는 서브넷에 있는 경우 네트워크 ACL에서 엔드포인트 네트워크 인터페이스와 VPC의 리소스 간 트래픽을 허용하는지 확인합니다.
## 엔드포인트 생성
다음 절차에 따라 검사 시스템용 엔드포인트 서비스에 연결하는 Gateway Load Balancer 엔드포인트를 생성합니다.
**콘솔을 사용하여 Gateway Load Balancer 엔드포인트 생성하기**
1. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)에서 Amazon VPC 콘솔을 엽니다.
1. 탐색 창에서 **엔드포인트**를 선택합니다.
1. **엔드포인트 생성**을 선택합니다.
1. **유형**에서 **NLB 및 GWLB를 사용하는 엔드포인트 서비스**를 선택합니다.
1. **Service name**(서비스 이름)에 서비스의 이름을 입력한 다음 **Verify service**(서비스 확인)를 선택합니다.
1. **VPC**에서 엔드포인트 서비스에 액세스할 서브넷을 선택합니다.
1. **서브넷**에서 엔드포인트 네트워크 인터페이스를 생성할 서브넷을 선택합니다.
1. **IP 주소 유형**에서 다음 옵션 중에서 선택합니다.
+ **IPv4** - 엔드포인트 네트워크 인터페이스에 IPv4 주소를 할당합니다. 이 옵션은 선택한 서브넷에 IPv4 주소 범위가 있는 경우에만 지원됩니다.
+ **IPv6** - 엔드포인트 네트워크 인터페이스에 IPv6 주소를 할당합니다. 이 옵션은 선택한 서브넷이 IPv6 전용 서브넷인 경우에만 지원됩니다.
+ **듀얼 스택** - 엔드포인트 네트워크 인터페이스에 IPv4 및 IPv6 주소를 모두 할당합니다. 이 옵션은 선택한 서브넷에 IPv4 및 IPv6 주소 범위가 모두 있는 경우에만 지원됩니다.
1. (선택 사항) 태그를 추가하려면 **새 태그 추가**를 선택하고 태그 키와 태그 값을 입력합니다.
1. **엔드포인트 생성**을 선택합니다. 초기 상태는 `pending acceptance`입니다.
**명령줄을 사용하여 Gateway Load Balancer 엔드포인트 생성하기**
+ [create-vpc-endpoint](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-vpc-endpoint.html)(AWS CLI)
+ [New-EC2VpcEndpoint](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2VpcEndpoint.html)(Windows PowerShell용 도구)
## 라우팅 구성
다음 절차에 따라 서비스 소비자 VPC의 라우팅 테이블을 구성합니다. 이 테이블을 사용하여 보안 어플라이언스에서 애플리케이션 서버로 전송되는 인바운드 트래픽에 대한 보안 검사를 수행할 수 있습니다. 자세한 내용은 [라우팅](vpce-gateway-load-balancer.md#gateway-load-balancer-endpoints-routing) 단원을 참조하십시오.
**콘솔을 사용하여 라우팅 구성하기**
1. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)에서 Amazon VPC 콘솔을 엽니다.
1. 탐색 창에서 **라우팅 테이블(Route Tables)**을 선택합니다.
1. 인터넷 게이트웨이의 라우팅 테이블을 선택하고 다음을 수행합니다.
1. **작업(Actions)**, **Edit routes(라우팅 편집)**를 선택합니다.
1. IPv4를 지원하는 경우 **Add route**(라우팅 추가)를 선택합니다. **Destination**(대상)에 애플리케이션 서버에 대한 서브넷의 IPv4 CIDR 블록을 입력합니다. **대상(Target)**에서 VPC 엔드포인트를 선택합니다.
1. IPv6를 지원하는 경우 **Add route**(라우팅 추가)를 선택합니다. **대상(Destination)**에 애플리케이션 서버에 대한 서브넷의 IPv6 CIDR 블록을 입력합니다. **대상(Target)**에서 VPC 엔드포인트를 선택합니다.
1. **변경 사항 저장**을 선택합니다.
1. 애플리케이션 서버가 있는 서브넷의 라우팅 테이블을 선택하고 다음을 수행합니다.
1. **작업(Actions)**, **라우팅 편집(Edit routes)**을 선택합니다.
1. IPv4를 지원하는 경우 **Add route**(라우팅 추가)를 선택합니다. **대상 주소(Destination)**에 **0.0.0.0/0**을 입력합니다. **대상(Target)**에서 VPC 엔드포인트를 선택합니다.
1. IPv6를 지원하는 경우 **Add route**(라우팅 추가)를 선택합니다. **대상 주소(Destination)**에 **::/0**을 입력합니다. **대상(Target)**에서 VPC 엔드포인트를 선택합니다.
1. **변경 사항 저장**을 선택합니다.
1. Gateway Load Balancer 엔드포인트가 있는 서브넷의 라우팅 테이블을 선택하고 다음을 수행합니다.
1. **작업(Actions)**, **라우팅 편집(Edit routes)**을 선택합니다.
1. IPv4를 지원하는 경우 **Add route**(라우팅 추가)를 선택합니다. **대상 주소(Destination)**에 **0.0.0.0/0**을 입력합니다. **대상(Target)**에서 인터넷 게이트웨이를 선택합니다.
1. IPv6를 지원하는 경우 **Add route**(라우팅 추가)를 선택합니다. **대상 주소(Destination)**에 **::/0**을 입력합니다. **대상(Target)**에서 인터넷 게이트웨이를 선택합니다.
1. **변경 사항 저장**을 선택합니다.
**명령줄을 사용하여 라우팅 구성하기**
+ [create-route](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-route.html)(AWS CLI)
+ [New-EC2Route](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2Route.html)(Windows PowerShell용 도구)
## 태그 관리
Gateway Load Balancer 엔드포인트에 태그를 지정하면 조직의 요구에 따라 이를 식별 또는 분류할 수 있습니다.
**콘솔을 사용하여 태그 관리하기**
1. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)에서 Amazon VPC 콘솔을 엽니다.
1. 탐색 창에서 **엔드포인트**를 선택합니다.
1. 인터페이스 엔드포인트를 선택합니다.
1. **작업**, **태그 관리**를 선택합니다.
1. 추가할 각 태그에 대해 **새 태그 추가(Add new tag)**를 선택하고 태그 키와 태그 값을 입력합니다.
1. 태그를 제거하려면 태그 키 및 값 오른쪽에 있는 **제거(Remove)**를 선택합니다.
1. **저장**을 선택합니다.
**명령줄을 사용하여 태그 관리하기**
+ [create-tags](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-tags.html) 및 [delete-tags](https://docs.aws.amazon.com/cli/latest/reference/ec2/delete-tags.html)(AWS CLI)
+ [New-EC2Tag](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2Tag.html) 및 [Remove-EC2Tag](https://docs.aws.amazon.com/powershell/latest/reference/items/Remove-EC2Tag.html)(Windows PowerShell용 도구)
## Gateway Load Balancer 엔드포인트 삭제
엔드포인트 사용을 마치면 엔드포인트를 삭제할 수 있습니다. Gateway Load Balancer 엔드포인트를 삭제하면 엔드포인트 네트워크 인터페이스도 삭제됩니다. 라우팅 테이블에 엔드포인트를 가리키는 라우팅이 있으면 Gateway Load Balancer 엔드포인트를 삭제할 수 없습니다.
**Gateway Load Balancer 엔드포인트 삭제하기**
1. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)에서 Amazon VPC 콘솔을 엽니다.
1. 탐색 창에서 **엔드포인트(Endpoints)**를 선택한 후 엔드포인트를 선택합니다.
1. **작업(Actions)**, **엔드포인트 삭제(Delete Endpoint)**를 차례로 선택합니다.
1. 확인 화면에서 **예, 삭제(Yes, Delete)**를 선택합니다.
**Gateway Load Balancer 엔드포인트 삭제하기**
+ [delete-vpc-endpoints](https://docs.aws.amazon.com/cli/latest/reference/ec2/delete-vpc-endpoints.html)(AWS CLI)
+ [Remove-EC2VpcEndpoint](https://docs.aws.amazon.com/powershell/latest/reference/items/Remove-EC2VpcEndpoint.html)(AWS Tools for Windows PowerShell)