# Amazon VPC Lattice를 사용하여 Amazon ECS 서비스 연결, 관찰 및 보안 유지
<a name="ecs-vpc-lattice"></a>

Amazon VPC Lattice는 Amazon ECS 고객이 코드를 변경하지 않고도 여러 AWS 컴퓨팅 서비스, VPC, 계정에 빌드된 애플리케이션을 관찰, 보안 및 모니터링하도록 지원하는 완전관리형 애플리케이션 네트워킹 서비스입니다.

VPC Lattice에서는 컴퓨팅 리소스 모음인 대상 그룹을 사용합니다. 이러한 대상은 애플리케이션 또는 서비스를 실행하며, Amazon EC2 인스턴스, IP 주소, Lambda 함수 및 Application Load Balancer일 수 있습니다. 이제는 고객이 Amazon ECS 서비스를 VPC Lattice 대상 그룹과 연결하여 Amazon ECS 작업을 VPC Lattice의 IP 대상으로 활성화할 수 있습니다. Amazon ECS에서는 등록된 서비스에 대한 태스크가 시작될 때 VPC Lattice 대상 그룹에 태스크를 자동으로 등록합니다.

**참고**  
5개 VPC Lattice 구성을 사용하면 구성을 더 적게 사용할 때보다 배포 시간이 약간 더 길어질 수 있습니다.

리스너 규칙은 조건이 충족될 때 지정된 대상 그룹에 트래픽을 전달하는 데 사용됩니다. 리스너에서는 사용자가 구성한 포트의 프로토콜을 사용하여 연결 요청을 확인합니다. 서비스는 사용자가 리스너를 구성할 때 정의한 규칙에 따라 등록된 대상으로 요청을 라우팅합니다.

또한 Amazon ECS에서는 VPC Lattice 상태 확인에 따라 비정상이 되는 경우 태스크를 자동으로 바꿉니다. VPC Lattice와 연결되면 Amazon ECS 고객이 클러스터, VPC 및 AWS Resource Access Manager가 있는 계정 전체의 서비스에 연결, 권한 부여 및 인증을 위한 IAM 통합과 고급 트래픽 관리 특성과 같은 VPC Lattice의 다른 여러 컴퓨팅 간 연결, 보안 및 관찰성 특성도 활용할 수 있습니다.

Amazon ECS 고객이 다음과 같은 방법으로 VPC Lattice의 이점을 누릴 수 있습니다.
+ 증가하는 개발자 생산성 - VPC Lattice는 사용자가 특성 구축에 집중할 수 있도록 하여 개발자 생산성을 높이는 한편, VPC Lattice는 모든 컴퓨팅 플랫폼에서 네트워킹, 보안 및 관찰성 과제를 균일한 방법으로 처리합니다.
+ 좋아지는 보안 태세 - VPC Lattice를 사용하면 개발자가 애플리케이션 및 컴퓨팅 플랫폼 간의 통신을 쉽게 인증하고 보호하며, 전송 중 암호화를 적용하고, VPC Lattice 인증 정책을 통해 세부적인 액세스 제어를 적용할 수 있습니다. 이에 따라 업계를 선도하는 규제 및 규정 준수 요구 사항을 충족하는 더 강력한 보안 태세를 채택할 수 있습니다.
+ 향상되는 애플리케이션 확장성 및 복원력 - VPC Lattice를 사용하면 경로, 헤더 및 메서드 기반 라우팅, 인증, 권한 부여 및 모니터링과 같은 특성을 사용하여 배포된 애플리케이션의 네트워크를 생성할 수 있습니다. 이러한 이점은 워크로드에 대한 리소스 오버헤드 없이 제공되며 상당한 지연 시간 추가 없이 초당 수백만 개의 요청을 생성하는 다중 클러스터 배포를 지원할 수 있습니다.
+ 이기종 인프라를 통한 배포 유연성 - VPC Lattice에서는 Amazon ECS, Fargate, Amazon EC2, Amazon EKS 및 Lambda와 같은 모든 컴퓨팅 서비스에 걸쳐 일관된 특성이 제공되며, 조직에서 각 애플리케이션에 적합한 인프라를 선택할 수 있는 유연성이 허용됩니다.

## VPC Lattice가 다른 Amazon ECS 서비스와 연동하는 방식
<a name="ecs-lattice-compatibility"></a>

VPC Lattice와 Amazon ECS를 함께 사용하면 다른 Amazon ECS 서비스를 사용하는 방식이 변경될 수 있지만 다른 서비스는 동일하게 유지됩니다.

**Application Load Balancers**  
더는 VPC Lattice에서 Application Load Balancer 대상 그룹 유형과 함께 사용하여 Amazon ECS 서비스에 연결하는 특정 Application Load Balancer를 생성할 필요가 없습니다. 그 대신에 VPC Lattice 대상 그룹으로 Amazon ECS 서비스만 구성하면 됩니다. 또한 Application Load Balancer를 Amazon ECS와 동시에 사용하도록 선택할 수도 있습니다.

**Amazon ECS 롤링 배포**  
Amazon ECS 롤링 배포만 VPC Lattice와 연동하며, Amazon ECS에서는 배포 중 태스크를 안전하게 가져오고 서비스에서 제거합니다. 코드 배포 및 블루/그린 배포는 지원되지 않습니다.

VPC Lattice에 대한 자세한 내용은 [Amazon VPC Lattice 사용 설명서](https://docs.aws.amazon.com/vpc-lattice/latest/ug/what-is-vpc-lattice.html)를 참조하세요.

**참고**  
VPC Lattice는 Amazon ECS Anywhere에서 지원되지 않습니다.