Site icon 지락문화예술공작단

Amazon VPC 리소스 시각화 기능 출시 – 손쉽게 VPC를 만들어 보세요!

Amazon VPC 리소스 시각화 기능 출시 – 손쉽게 VPC를 만들어 보세요!

오늘 AWS Management Console에서 VPC 생성 경험을 간소화하는 새로운 기능인 Amazon Virtual Private Cloud(VPC) 리소스 맵을 발표합니다. 이 기능은 기존 VPC 리소스와 해당 라우팅을 한 페이지에 시각적으로 표시하여 VPC의 아키텍처 레이아웃을 빠르게 이해할 수 있게 해줍니다.

1년 전인 2022년 3월, 당사는 VPC 리소스 생성 및 연결 프로세스를 간소화하는 새로운 VPC 생성 환경을 출시했습니다. 클릭 한 번으로 여러 가용 영역에서도 VPC 리소스를 만들고 연결할 수 있어 과거에 필요했던 수동 단계를 90% 이상 제거할 수 있었습니다. 새 생성 환경은 VPC 아키텍처의 미리보기를 표시하고 옵션을 선택하면 업데이트되는 대화형 다이어그램을 중심으로 생성하려는 VPC 내의 리소스 및 리소스 관계를 시각적으로 보여줍니다.

하지만 VPC를 생성한 후 생성 과정에서 볼 수 있었던 많은 고객들이 좋아한 다이어그램을 더 이상 사용할 수 없게 되었습니다. 그래서 이제 이 방식을 바꾸고자 합니다! VPC 리소스 맵을 사용하면 서브넷 수, 퍼블릭 라우팅 테이블과 연결된 서브넷, NAT 게이트웨이로 가는 경로가 있는 라우팅 테이블 등 VPC의 아키텍처 레이아웃을 빠르게 이해할 수 있습니다.

또한 리소스를 클릭하여 특정 리소스 세부 정보를 볼 수도 있습니다. 이렇게 하면 VPC로 작업하는 동안 머릿속으로 리소스 관계를 계획하고 정보를 머릿속에 간직할 필요가 없으므로 프로세스가 훨씬 더 효율적이고 실수가 줄어듭니다.

VPC 리소스 맵 시작하기
시작하려면 VPC 콘솔에서 기존 VPC를 선택합니다. 세부 정보 섹션에서 Resource map(리소스 맵) 탭을 선택합니다. 여기에서 VPC의 리소스와 해당 리소스 간의 관계를 확인할 수 있습니다.

리소스를 마우스로 가리키면 관련 리소스와 연결된 줄이 강조 표시된 것을 볼 수 있습니다. 리소스를 클릭하여 선택하면 몇 줄의 세부 정보와 선택한 리소스의 세부 정보를 볼 수 있는 링크를 볼 수 있습니다.

VPC 생성 경험 시작하기
VPC 생성 경험을 사용하여 새 VPC를 만드는 워크플로를 개선하여 가용성이 높은 3계층 VPC를 쉽게 만드는 방법을 설명하고자 합니다.

Create VPC(VPC 생성)을 선택하고 VPC 콘솔에서 VPC and more(VPC 및 더 보기)를 선택합니다. 생성하려는 VPC 리소스를 모두 같은 페이지에서 미리 볼 수 있습니다.

Name tag auto-generation(이름 태그 자동 생성)에서 이름 태그의 접두사 값을 지정할 수 있습니다. 이 값은 미리 보기에서 모든 VPC 리소스의 이름 태그를 생성하는 데 사용됩니다. 기본값인 project(프로젝트)를 channy로 변경하면 미리보기의 이름 태그가 channy-vpc와 같은 channy-로 바뀝니다. 각 리소스를 클릭하고 변경하여 미리 보기에서 리소스별 이름 태그를 사용자 지정할 수 있습니다.

IPv4 CIDR 블록 필드를 클릭하여 CIDR 조이스틱을 표시하면 기본 CIDR 값(10.0.0.0/16)을 쉽게 변경할 수 있습니다. 왼쪽 또는 오른쪽 화살표를 사용하여 /16 네트워크 마스크 내의 이전(9.255.0.0/16) 또는 다음(10.0.1.0/16) CIDR 블록으로 이동합니다. 아래쪽 화살표를 사용하여 서브넷 마스크를 /17로 변경하거나 위쪽 화살표를 사용하여 /16으로 돌아갈 수도 있습니다.

가용 영역 수를 최대 3개까지 선택합니다. 퍼블릭 및 프라이빗 서브넷 유형의 수는 AZ의 수에 따라 달라지며 생성될 각 서브넷 유형의 총 수를 보여줍니다.

세 개의 AZ에 고가용성 VPC를 사용하고 싶다면 프라이빗 서브넷 수로 6을 선택합니다. 미리 보기 패널에서 9개의 서브넷이 있는 것을 볼 수 있습니다. channy-rtb-public 위로 마우스를 가져가면 이 라우팅 테이블이 세 개의 퍼블릭 서브넷에 연결되어 있고 인터넷 게이트웨이(channy-igw)로도 라우팅되어 있음을 육안으로 확인할 수 있습니다. 점선은 네트워크 노드로의 경로를 나타내며 실선은 암시적 또는 명시적 연결과 같은 관계를 나타냅니다.

NAT 게이트웨이와 VPC 엔드포인트를 쉽게 추가할 수 있습니다. 가용 영역 내 또는 가용 영역별 NAT 게이트웨이 수를 간단히 변경할 수 있습니다. 각 NAT 게이트웨이마다 요금이 부과된다는 점에 유의하세요. 가용성을 높이고 AZ 간 데이터 요금을 피하려면 항상 AZ당 하나의 NAT 게이트웨이를 두고 AZ의 서브넷에서 동일한 AZ의 NAT 게이트웨이로 트래픽을 라우팅하는 것이 좋습니다.

트래픽을 Amazon Simple Storage Service(S3) 버킷으로 보다 안전하게 라우팅하려면 기본적으로 S3 Gateway 엔드포인트를 선택할 수 있습니다. S3 Gateway 엔드포인트는 무료이며 프라이빗 서브넷에서 데이터를 이동할 때 NAT 게이트웨이를 사용하지 않습니다.

추가 태그를 생성하여 즉시 VPC의 모든 리소스에 할당할 수 있습니다. Add new tag(새 태그 추가)를 선택하고 Key(키)의 환경을 입력하고 Value(값)를 테스트합니다. 이 키-값 쌍은 여기의 모든 리소스에 추가됩니다.

페이지 하단에서 Create VPC(VPC 생성)를 선택하고 생성 중인 리소스와 해당 리소스의 ID를 확인합니다. 생성하기 전에 미리보기에서 리소스를 검증합니다.

모든 리소스가 생성되면 하단에서 View VPC(VPC 보기)를 선택합니다. 버튼을 누르면 VPC 리소스 맵으로 바로 이동하며, 여기에서는 생성한 내용을 시각적으로 확인할 수 있습니다.

정식 출시
이제 Amazon VPC를 사용할 수 있는 모든 AWS 리전에서 Amazon VPC 리소스 맵을 사용할 수 있으며, 지금 바로 사용할 수 있습니다.

이제 VPC 리소스 맵 및 생성 경험에는 VPC, 서브넷, 라우팅 테이블, 인터넷 게이트웨이, NAT 게이트웨이 및 Amazon S3 게이트웨이만 표시됩니다. Amazon VPC 콘솔 팀과 사용자 경험 팀은 고객 피드백을 활용하여 콘솔 경험을 지속적으로 개선할 것입니다.

자세히 알아보려면 Amazon VPC 사용 설명서를 참조하고 Amazon VPC용 AWS re:Post 또는 평소 교류하는 AWS support 담당자를 통해 피드백을 보내주세요.

Channy

Source: Amazon VPC 리소스 시각화 기능 출시 – 손쉽게 VPC를 만들어 보세요!

Exit mobile version