기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 필수 VPC 엔드포인트 및 DNS 구성
<a name="required-endpoints-dns-configuration"></a>

AWS Management Console 프라이빗 액세스에는 리전당 다음 두 개의 VPC 엔드포인트가 필요합니다. *region*을 현재의 해당하는 리전 정보로 바꿉니다.

1. 에 대한 com.amazonaws.*region*.console AWS Management Console

1. 에 대한 com.amazonaws.*region*.signin AWS Sign-In

**참고**  
 AWS Management Console과 함께 사용하는 기타 리전과 상관없이, 인프라 및 네트워킹 연결을 항상 미국 동부(버지니아 북부)(us-east-1) 리전으로 프로비저닝합니다. AWS Transit Gateway 를 사용하여 미국 동부(버지니아 북부) 리전과 다른 모든 리전 간의 연결을 설정할 수 있습니다. 자세한 내용은 *Amazon VPC Transit Gateway 가이드*의 [전송 게이트웨이 시작하기](https://docs.aws.amazon.com/vpc/latest/tgw/tgw-getting-started.html)를 참조하세요. Amazon VPC 피어링도 사용할 수 있습니다. 자세한 내용은 *Amazon VPC Peering Guide*의 [VPC 피어링이란?](https://docs.aws.amazon.com/vpc/latest/peering/what-is-vpc-peering.html)을 참조하세요. 이러한 옵션을 비교하려면 *Amazon Virtual Private Cloud(VPC) 연결 옵션 백서*에서 [Amazon VPC 간 연결 옵션](https://docs.aws.amazon.com/whitepapers/latest/aws-vpc-connectivity-options/amazon-vpc-to-amazon-vpc-connectivity-options.html)을 참조하세요.

**Topics**
+ [DNS AWS Management Console 및에 대한 구성 AWS Sign-In](dns-configuration-console-signin.md)
+ [의 AWS 서비스에 대한 VPC 엔드포인트 및 DNS 구성 AWS Management Console](vpc-dns-configuration-aws-services.md)

# DNS AWS Management Console 및에 대한 구성 AWS Sign-In
<a name="dns-configuration-console-signin"></a>

네트워크 트래픽을 각 VPC 엔드포인트로 라우팅하려면 사용자가 AWS Management Console에 액세스할 네트워크에서 DNS 레코드를 구성하세요. 이러한 DNS 레코드는 사용자의 브라우저 트래픽을 생성된 VPC 엔드포인트로 이동합니다.

단일 호스팅 영역을 생성할 수 있습니다. 그러나 `health.aws.amazon.com` 및 `docs.aws.amazon.com`과 같은 엔드포인트는 VPC 엔드포인트가 없으므로 액세스할 수 없습니다. 이러한 도메인을 공용 인터넷으로 라우팅해야 합니다. 다음 CNAME 레코드를 사용하여 리전별로 `signin.aws.amazon.com`용과 `console.aws.amazon.com`용으로 각각 하나씩 두 개의 프라이빗 호스팅 영역을 생성하는 것이 좋습니다.
+ 로그인
  + *region*.signin.aws.amazon.com 리전이 원하는 *리전*인 로그인 DNS 영역의 AWS Sign-In VPC 엔드포인트를 가리킵니다.
  + 미국 동부(버지니아 북부)의 AWS 로그인 VPC 엔드포인트를 가리키는 signin.aws.amazon.com(us-east-1)
+ 콘솔
  + *region*.console.aws.amazon.com - *리전*이 원하는 리전인 콘솔 DNS 영역의 AWS Management Console VPC 엔드포인트를 가리킵니다.
  + \$1.*region*.console.aws.amazon.com 리전이 원하는 *리전*인 콘솔 DNS 영역의 AWS Management Console VPC 엔드포인트를 가리킵니다.
  + 콘솔 DNS 영역의 AWS Management Console VPC 엔드포인트를 가리키는 \$1.*region*.console.aws.amazon.com 
  + 리전이 없는 CNAME 레코드는 미국 동부(버지니아 북부) 리전에서만 사용할 수 있습니다. 항상 미국 동부(버지니아 북부) 리전을 설정해야 합니다.
    + 미국 동부(버지니아 북부)(us-east-1)의 AWS Sign-In VPC 엔드포인트를 가리키는 signin.aws.amazon.com 
    + \$1.console.aws.amazon.com 미국 동부(버지니아 북부)(us-east-1)의 AWS Management Console VPC 엔드포인트를 가리킵니다.

  CNAME 레코드 생성에 대한 지침은 *Amazon Route 53 개발자 안내서*의 [레코드 작업](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/rrsets-working-with.html)을 참조하세요.

  Amazon S3를 포함한 일부 AWS 콘솔은 DNS 이름에 다른 패턴을 사용합니다. 다음은 두 가지 예제입니다.
  + support.console.aws.amazon.com
  + s3.console.aws.amazon.com

  이 트래픽을 AWS Management Console VPC 엔드포인트로 전달하려면 해당 이름을 개별적으로 추가해야 합니다. 완전한 프라이빗 환경을 위해 모든 엔드포인트에 대해 라우팅을 구성하는 것이 좋습니다. 하지만 AWS Management Console 프라이빗 액세스를 사용하는 데는 필요하지 않습니다.

  다음 `json` 파일에는 리전별로 구성할 AWS 서비스및 콘솔 엔드포인트의 전체 목록이 포함되어 있습니다. DNS 이름의 `com.amazonaws.region.console` 엔드포인트 아래에 있는 `PrivateIpv4DnsNames` 필드를 사용하세요.
  + [https://configuration.private-access.console.amazonaws.com/us-east-1.config.json](https://configuration.private-access.console.amazonaws.com/us-east-1.config.json)
  + [https://configuration.private-access.console.amazonaws.com/us-east-2.config.json](https://configuration.private-access.console.amazonaws.com/us-east-2.config.json)
  + [https://configuration.private-access.console.amazonaws.com/us-west-2.config.json](https://configuration.private-access.console.amazonaws.com/us-west-2.config.json)
  + [https://configuration.private-access.console.amazonaws.com/ap-northeast-1.config.json](https://configuration.private-access.console.amazonaws.com/ap-northeast-1.config.json)
  + [https://configuration.private-access.console.amazonaws.com/ap-northeast-2.config.json](https://configuration.private-access.console.amazonaws.com/ap-northeast-2.config.json)
  + [https://configuration.private-access.console.amazonaws.com/ap-southeast-1.config.json](https://configuration.private-access.console.amazonaws.com/ap-southeast-1.config.json)
  + [https://configuration.private-access.console.amazonaws.com/ap-southeast-2.config.json](https://configuration.private-access.console.amazonaws.com/ap-southeast-2.config.json)
  + [https://configuration.private-access.console.amazonaws.com/ap-south-1.config.json](https://configuration.private-access.console.amazonaws.com/ap-south-1.config.json)
  + [https://configuration.private-access.console.amazonaws.com/ap-south-2.config.json](https://configuration.private-access.console.amazonaws.com/ap-south-2.config.json)
  + [https://configuration.private-access.console.amazonaws.com/ca-central-1.config.json](https://configuration.private-access.console.amazonaws.com/ca-central-1.config.json)
  + [https://configuration.private-access.console.amazonaws.com/eu-central-1.config.json]( https://configuration.private-access.console.amazonaws.com/eu-central-1.config.json)
  + [https://configuration.private-access.console.amazonaws.com/eu-west-1.config.json](https://configuration.private-access.console.amazonaws.com/eu-west-1.config.json)
  + [https://configuration.private-access.console.amazonaws.com/eu-west-2.config.json](https://configuration.private-access.console.amazonaws.com/eu-west-2.config.json)
  + [https://configuration.private-access.console.amazonaws.com/il-central-1.config.json](https://configuration.private-access.console.amazonaws.com/il-central-1.config.json)
**참고**  
 AWS Management Console 프라이빗 액세스 범위에 엔드포인트가 수시로 추가되므로 이 목록은 매달 업데이트됩니다. 프라이빗 호스팅 영역을 최신 상태로 유지하려면 이전 파일 목록을 주기적으로 가져오세요.

  Route 53을 사용하여 DNS를 구성할 경우 https://console.aws.amazon.com/route53/v2/hostedzones\$1로 이동하여 DNS 설정을 확인하세요. Route 53의 각 프라이빗 호스팅 영역에 대해 다음과 같은 레코드 세트가 있는지 확인합니다.
  + console.aws.amazon.com
  + signin.aws.amazon.com
  + \$1.*region*.console.aws.amazon.com
  + *region*.console.aws.amazon.com
  + \$1.*region*.console.aws.amazon.com
  + signin.aws.amazon.com
  + *region*.signin.aws.amazon.com
  + 이전에 목록에 등록된 JSON 파일에 있는 추가 레코드

# 의 AWS 서비스에 대한 VPC 엔드포인트 및 DNS 구성 AWS Management Console
<a name="vpc-dns-configuration-aws-services"></a>

직접 브라우저 요청과 웹 서버에서 프록시되는 요청의 조합을 AWS 서비스 통한 AWS Management Console 호출입니다. 이 트래픽을 AWS Management Console VPC 엔드포인트로 전달하려면 VPC 엔드포인트를 추가하고 각 종속 AWS 서비스에 DNS 대해를 구성해야 합니다.

다음 json 파일에는 사용할 수 있는 AWS PrivateLink 지원되는 AWS 서비스 가 나열되어 있습니다. 서비스가와 통합되지 않으면 이러한 파일에 포함되지 AWS PrivateLink않습니다.
+ [https://configuration.private-access.console.amazonaws.com/us-east-1.config.json](https://configuration.private-access.console.amazonaws.com/us-east-1.config.json)
+ [https://configuration.private-access.console.amazonaws.com/us-east-2.config.json](https://configuration.private-access.console.amazonaws.com/us-east-2.config.json)
+ [https://configuration.private-access.console.amazonaws.com/us-west-2.config.json](https://configuration.private-access.console.amazonaws.com/us-west-2.config.json)
+ [https://configuration.private-access.console.amazonaws.com/ap-northeast-1.config.json](https://configuration.private-access.console.amazonaws.com/ap-northeast-1.config.json)
+ [https://configuration.private-access.console.amazonaws.com/ap-northeast-2.config.json](https://configuration.private-access.console.amazonaws.com/ap-northeast-2.config.json)
+ [https://configuration.private-access.console.amazonaws.com/ap-southeast-1.config.json](https://configuration.private-access.console.amazonaws.com/ap-southeast-1.config.json)
+ [https://configuration.private-access.console.amazonaws.com/ap-southeast-2.config.json](https://configuration.private-access.console.amazonaws.com/ap-southeast-2.config.json)
+ [https://configuration.private-access.console.amazonaws.com/ap-south-1.config.json](https://configuration.private-access.console.amazonaws.com/ap-south-1.config.json)
+ [https://configuration.private-access.console.amazonaws.com/ap-south-2.config.json](https://configuration.private-access.console.amazonaws.com/ap-south-2.config.json)
+ [https://configuration.private-access.console.amazonaws.com/ca-central-1.config.json](https://configuration.private-access.console.amazonaws.com/ca-central-1.config.json)
+ [https://configuration.private-access.console.amazonaws.com/eu-central-1.config.json]( https://configuration.private-access.console.amazonaws.com/eu-central-1.config.json)
+ [https://configuration.private-access.console.amazonaws.com/eu-west-1.config.json](https://configuration.private-access.console.amazonaws.com/eu-west-1.config.json)
+ [https://configuration.private-access.console.amazonaws.com/eu-west-2.config.json](https://configuration.private-access.console.amazonaws.com/eu-west-2.config.json)
+ [https://configuration.private-access.console.amazonaws.com/il-central-1.config.json](https://configuration.private-access.console.amazonaws.com/il-central-1.config.json)

해당하는 서비스의 VPC 엔드포인트에 대한 `ServiceName` 필드를 사용하여 VPC에 추가합니다.

**참고**  
이 목록은 더 많은 서비스 콘솔에 AWS Management Console 프라이빗 액세스에 대한 지원을 추가함에 따라 매달 업데이트됩니다. 최신 상태를 유지하려면 이전 파일 목록을 주기적으로 가져와서 VPC 엔드포인트를 업데이트하세요.