VPC Lattice 리소스 구성을 위한 연결 관리 - Amazon Virtual Private Cloud
서비스 네트워크 리소스 연결 관리리소스 VPC 엔드포인트 연결 관리

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

VPC Lattice 리소스 구성을 위한 연결 관리

리소스 구성을 공유한 소비자 계정과 본인 계정의 클라이언트는 해당 리소스 구성에 직접 리소스 VPC 엔드포인트를 통해 액세스하거나 서비스 네트워크 엔드포인트를 통해 액세스할 수 있습니다. 이로 인해 리소스 구성에는 엔드포인트 연결과 서비스 네트워크 연결이 생성됩니다.

서비스 네트워크 리소스 연결 관리

서비스 네트워크 연결을 생성하거나 삭제할 수 있습니다.

참고

서비스 네트워크와 리소스 구성 간의 연결을 생성하는 동안 액세스 거부 메시지가 표시되면 AWS RAM 정책 버전을 확인하고 버전 2인지 확인합니다. 자세한 내용은 AWS RAM 사용 설명서를 참조하세요.

콘솔을 사용하여 서비스-네트워크 연결 관리하기

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창의 PrivateLink 및 Lattice에서 리소스 구성을 선택합니다.

  3. 리소스 구성의 이름을 선택하여 세부 정보 페이지를 엽니다.

  4. 서비스 네트워크 연결 탭을 선택합니다.

  5. 연결 생성을 선택합니다.

  6. VPC Lattice 서비스 네트워크에서 서비스 네트워크를 선택합니다. 서비스 네트워크를 생성하려면 VPC Lattice 네트워크 생성을 선택합니다.

  7. (선택 사항) 태그를 추가하려면 서비스 연결 태그를 확장하고 새 태그 추가를 선택하여 태그 키와 태그 값을 입력합니다.

  8. (선택 사항)이 서비스 네트워크 리소스 연결에 프라이빗 DNS 이름을 활성화하려면 프라이빗 DNS 이름 활성화를 선택합니다. 자세한 내용은 서비스 네트워크 소유자의 사용자 지정 도메인 이름 단원을 참조하십시오.

  9. 변경 사항 저장을 선택합니다.

  10. 연결을 삭제하려면 연결의 확인란을 선택한 다음 작업, 삭제를 선택합니다. 확인 메시지가 나타나면 confirm을 입력한 다음 삭제를 선택합니다.

를 사용하여 서비스 네트워크 연결을 생성하려면 AWS CLI

create-service-network-resource-association 명령을 사용합니다.

를 사용하여 서비스 네트워크 연결을 삭제하려면 AWS CLI

delete-service-network-resource-association 명령을 사용합니다.

리소스 VPC 엔드포인트 연결 관리

리소스 구성에 액세스할 수 있는 소비자 계정 또는 계정의 클라이언트는 리소스 VPC 엔드포인트를 사용하여 리소스 구성에 액세스할 수 있습니다. 리소스 구성에 사용자 지정 도메인 이름이 있는 경우 프라이빗 DNS 활성화를 사용하여 VPC Lattice가 리소스 엔드포인트 또는 서비스 네트워크 엔드포인트에 프라이빗 호스팅 영역을 프로비저닝하도록 허용할 수 있습니다. 이를 통해 클라이언트는 도메인 이름을 직접 컬링하여 리소스 구성에 액세스할 수 있습니다. 자세한 내용은 리소스 소비자의 사용자 지정 도메인 이름 단원을 참조하십시오.

AWS Management 콘솔

  1. 새 엔드포인트 연결을 생성하려면 왼쪽 탐색 창에서 PrivateLink 및 Lattice로 이동하여 엔드포인트를 선택합니다.

  2. 엔드포인트 생성을 선택합니다.

  3. VPC에 연결할 리소스 구성을 선택합니다.

  4. VPC, 서브넷 및 보안 그룹을 선택합니다.

  5. (선택 사항) 프라이빗 DNS를 켜고 DNS 옵션을 구성하려면 DNS 이름 활성화를 선택합니다.

  6. (선택 사항) VPC 엔드포인트에 태그를 지정하려면 새 태그 추가를 선택하고 태그 키와 태그 값을 입력합니다.

  7. 엔드포인트 생성을 선택합니다.

AWS CLI

다음 create-vpc-endpoint 명령은 프라이빗 DNS를 사용하는 VPC 엔드포인트를 생성합니다. 프라이빗 DNS 기본 설정은 로 설정VERIFIED_AND_SELECTED되고 선택한 도메인은 example.com 및 입니다example.org. VPC Lattice는 확인된 도메인 또는 example.com에 대해서만 프라이빗 호스팅 영역을 프로비저닝합니다example.org.

aws ec2 create-vpc-endpoint \
  --vpc-endpoint-type Resource \
  --vpc-id vpc-111122223333aabbc \
  --subnet-ids subnet-0011aabbcc2233445 \
  --resource-configuration-arn arn:aws:vpc-lattice:us-west-2:111122223333:resourceconfiguration/rcfg-07129f3acded87625 \
  --private-dns-enabled \
  --private-dns-preferences VERIFIED_DOMAINS_AND_SPECIFIED_DOMAINS \
  --private-domains-set example.com, example.org
를 사용하여 VPC 엔드포인트 연결을 생성하려면 AWS CLI

create-vpc-endpoint 명령을 사용합니다.

를 사용하여 VPC 엔드포인트 연결을 삭제하려면 AWS CLI

delete-vpc-endpoint 명령을 사용합니다.