기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# VPC Lattice의 리소스 게이트웨이
리소스 게이트웨이는 리소스가 존재하는 VPC로 들어오는 트래픽의 진입 지점입니다. 여러 가용 영역에 걸쳐 구성됩니다.
다른 VPC나 계정에서 VPC 내 리소스에 액세스할 계획이라면, 해당 VPC에는 반드시 리소스 게이트웨이가 있어야 합니다. 공유하는 모든 리소스는 리소스 게이트웨이와 연결됩니다. 다른 VPC 또는 계정의 클라이언트가 사용자 VPC에 있는 리소스에 액세스하면 해당 리소스는 트래픽이 그 VPC 내의 리소스 게이트웨이에서 로컬로 들어오는 것처럼 인식합니다. 트래픽의 소스 IP는 리소스 게이트웨이의 IP 주소입니다. 리소스 게이트웨이에 여러 개의 IP 주소를 할당하여 리소스와의 네트워크 연결을 확장할 수 있습니다. 하나의 VPC 내 여러 리소스가 동일한 리소스 게이트웨이와 연결될 수 있습니다.
리소스 게이트웨이는 로드 밸런싱 기능을 제공하지 않습니다.
**Topics**
+ [고려 사항](#resource-gateway-considerations)
+ [보안 그룹](#resource-gateway-security-groups)
+ [IP 주소 유형](#resource-gateway-ip-address-type)
+ [ENI당 IPv4 주소](#ipv4-address-type-per-eni)
+ [리소스 게이트웨이 생성](create-resource-gateway.md)
+ [리소스 게이트웨이 삭제](delete-resource-gateway.md)
## 고려 사항
리소스 게이트웨이에는 다음과 같은 고려 사항이 적용됩니다.
+ 리소스가 모든 [가용 영역](https://aws.amazon.com/about-aws/global-infrastructure/regions_az/)에서 액세스 가능하도록 하려면, 리소스 게이트웨이를 가능한 많은 가용 영역에 걸쳐 생성하는 것이 좋습니다.
+ VPC 엔드포인트와 리소스 게이트웨이는 최소 1개 이상 가용 영역이 겹쳐야 합니다.
+ 하나의 VPC에는 최대 100개의 리소스 게이트웨이를 생성할 수 있습니다. 자세한 내용은 [VPC Lattice 할당량](https://docs.aws.amazon.com/vpc-lattice/latest/ug/quotas.html)을 참조하세요.
+ 공유 서브넷에서는 리소스 게이트웨이를 생성할 수 없습니다.
## 보안 그룹
리소스 게이트웨이에 보안 그룹을 연결할 수 있습니다. 리소스 게이트웨이에 대한 보안 그룹 규칙은 리소스 게이트웨이에서 리소스로 향하는 아웃바운드 트래픽을 제어합니다.
**데이터베이스 리소스로 향하는 리소스 게이트웨이 트래픽에 권장되는 아웃바운드 규칙**
리소스 게이트웨이에서 리소스로 트래픽이 흐르도록 하려면, 리소스에서 허용하는 리스너 프로토콜과 포트 범위에 대한 아웃바운드 규칙을 생성해야 합니다.
| Destination | 프로토콜 | 포트 범위 | 설명 |
| --- | --- | --- | --- |
| 리소스의 CIDR 범위 | TCP | 3306 | 리소스 게이트웨이에서 데이터베이스로 향하는 트래픽을 허용합니다. |
## IP 주소 유형
리소스 게이트웨이에는 IPv4, IPv6 또는 듀얼 스택 주소가 있을 수 있습니다. 리소스 게이트웨이의 IP 주소 유형은 여기에 설명된 대로 리소스 게이트웨이의 서브넷과 리소스의 IP 주소 유형과 호환되어야 합니다.
+ **IPv4** - 게이트웨이 네트워크 인터페이스에 IPv4 주소를 할당합니다. 이 옵션은 선택한 모든 서브넷에 IPv4 주소 범위가 있고, 리소스에도 IPv4 주소가 있는 경우에만 지원됩니다.
+ **IPv6** - 게이트웨이 네트워크 인터페이스에 IPv6 주소를 할당합니다. 이 옵션은 선택한 모든 서브넷이 IPv6 전용 서브넷이고, 리소스에도 IPv6 주소가 있는 경우에만 지원됩니다.
+ **듀얼 스택** - 게이트웨이 네트워크 인터페이스에 IPv4 및 IPv6 주소를 모두 할당합니다. 이 옵션은 선택한 모든 서브넷에 IPv4와 IPv6 주소 범위가 모두 있고, 리소스에 IPv4 또는 IPv6 주소가 있는 경우에만 지원됩니다.
리소스 게이트웨이의 IP 주소 유형은 클라이언트의 IP 주소 유형 또는 리소스에 액세스하는 VPC 엔드포인트와 독립적입니다.
## ENI당 IPv4 주소
리소스 게이트웨이가 IPv4 또는 듀얼 스택 IP 주소 유형을 사용하는 경우, 리소스 게이트웨이의 각 ENI에 할당할 IPv4 주소 수를 구성할 수 있습니다. 리소스 게이트웨이를 생성할 때 1에서 62까지의 IPv4 주소 중에서 선택합니다. 한 번 설정한 IPv4 주소 수는 변경할 수 없습니다.
IPv4 주소는 네트워크 주소 변환에 사용되며, 리소스에 대한 동시 IPv4 연결의 최대 수를 결정합니다. 기본적으로 모든 리소스 게이트웨이에는 ENI당 16개의 IPv4 주소가 할당됩니다. 이는 백엔드 리소스와 연결을 형성하기에 적절한 IP 수입니다.
리소스 게이트웨이가 IPv6 주소 유형을 사용하는 경우, 리소스 게이트웨이는 자동으로 ENI당 /80 CIDR을 수신합니다. 이 값은 변경할 수 없습니다.
# VPC Lattice에서 리소스 게이트웨이 생성
콘솔을 사용하여 리소스 게이트웨이를 생성합니다.
**콘솔을 사용하여 리소스 게이트웨이 엔드포인트 생성하기**
1. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)에서 Amazon VPC 콘솔을 엽니다.
1. 탐색 창의 **PrivateLink 및 Lattice**에서 **리소스 게이트웨이**를 선택합니다.
1. **리소스 게이트웨이 생성**을 선택합니다.
1. AWS 계정 내에서 고유한 이름을 입력합니다.
1. 리소스 게이트웨이의 IP 주소 유형을 선택합니다.
1. **IP 주소 유형**에서 리소스 게이트웨이트의 IP 주소 유형을 선택합니다.
1. **IPv4** 또는 **듀얼 스택**을 **IP 주소 유형**으로 선택한 경우, 리소스 게이트웨이의 각 ENI에 할당할 IPv4 주소 수를 입력할 수 있습니다.
기본값은 ENI당 16개의 IPv4 주소입니다. 이는 백엔드 리소스와 연결을 형성하기에 적절한 IP 수입니다.
1. 리소스가 속한 VPC를 선택합니다.
1. VPC에서 서비스 네트워크로 들어오는 트래픽을 제어할 최대 5개의 보안 그룹을 선택합니다.
1. (선택 사항) 태그를 추가하려면 **새 태그 추가**를 선택하고 태그 키와 태그 값을 입력합니다.
1. **리소스 게이트웨이 생성**을 선택합니다.
**를 사용하여 리소스 게이트웨이를 생성하려면 AWS CLI**
[create-resource-gateway](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/create-resource-gateway.html) 명령을 사용합니다.
# VPC Lattice에서 리소스 게이트웨이 삭제
리소스 게이트웨이를 사용하여 리소스를 삭제합니다.
**콘솔을 사용하여 리소스 게이트웨이 삭제하기**
1. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)에서 Amazon VPC 콘솔을 엽니다.
1. 탐색 창의 **PrivateLink 및 Lattice**에서 **리소스 게이트웨이**를 선택합니다.
1. 삭제하려는 리소스 게이트웨이의 확인란을 선택한 후 **작업**, **삭제**를 차례로 선택합니다. 확인 메시지가 나타나면 **confirm**을 입력한 다음 **삭제**를 선택합니다.
**를 사용하여 리소스 게이트웨이를 삭제하려면 AWS CLI**
[delete-resource-gateway](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/delete-resource-gateway.html) 명령을 사용합니다.