기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# VPC 리소스 엔드포인트를 사용하여 VPC 리소스를 SMF에 연결
<a name="smf-vpc"></a>

Deadline Cloud 서비스 관리형 플릿(SMF)용 Amazon VPC 리소스 엔드포인트를 사용하면 네트워크 파일 시스템(NFS), 라이선스 서버 및 데이터베이스와 같은 VPC 리소스를 Deadline Cloud 작업자와 연결할 수 있습니다. 이 기능을 사용하면 Deadline Cloud의 완전관리형 플랫폼을 활용하는 동시에 VPC 내의 기존 인프라와 통합할 수 있습니다.

![Deadline Cloud SMF가 VPC Lattice와 연결되는 방법을 보여주는 다이어그램입니다.](http://docs.aws.amazon.com/ko_kr/deadline-cloud/latest/developerguide/images/vpc-resource-endpoints.png)


**작은 정보**  
Amazon FSx 클러스터를 설정하고 서비스 관리형 플릿에 연결하는 참조 CloudFormation 템플릿은 GitHub의 Deadline Cloud 샘플 리포지토리에서 [smf\_vpc\_fsx](https://github.com/aws-deadline/deadline-cloud-samples/tree/mainline/cloudformation/farm_templates/smf_vpc_fsx)를 참조하세요.

## VPC 리소스 엔드포인트 작동 방식
<a name="smf-vpc-resources-how-it-works"></a>

VPC 리소스 엔드포인트는 VPC Lattice를 사용하여 Deadline Cloud SMF 작업자와 VPC의 리소스 간에 보안 연결을 생성합니다. 연결은 단방향입니다. 즉, 작업자가 VPC의 리소스에 대한 연결을 설정하고 데이터를 주고받을 수 있지만 VPC의 리소스는 작업자에 대한 연결을 설정할 수 없습니다.

VPC 리소스를 Deadline Cloud 서비스 관리형 플릿에 연결하면 작업자가 프라이빗 도메인 이름을 사용하여 VPC의 리소스에 액세스할 수 있습니다. 또한 VPC Lattice를 통해 작업자에서 VPC 리소스로 트래픽이 흐르고 VPC의 리소스는 VPC Lattice 리소스 게이트웨이에서 오는 트래픽을 확인합니다.

자세한 내용은 [VPC Lattice 사용 설명서를](https://docs.aws.amazon.com/vpc-lattice/latest/ug/what-is-vpc-lattice.html) 참조하세요.

## 사전 조건
<a name="smf-vpc-resources-prerequisites"></a>

Deadline Cloud 서비스 관리형 플릿에 VPC 리소스를 연결하기 전에 다음이 있는지 확인합니다.
+ 연결하려는 리소스가 포함된 VPC가 있는 AWS 계정입니다.
+ VPC Lattice 리소스를 생성하고 관리할 수 있는 IAM 권한.
+ 하나 이상의 서비스 관리형 플릿이 있는 Deadline Cloud 팜입니다.
+ 액세스하려는 VPC 리소스(FSx, NFS, 라이선스 서버 등).

## VPC 리소스 엔드포인트 설정
<a name="smf-vpc-resources-setup"></a>

VPC 리소스 엔드포인트를 설정하려면 [VPC Lattice](https://console.aws.amazon.com/vpc/) 및에서 리소스를 생성한 [AWS RAM](https://console.aws.amazon.com/ram/)다음 해당 리소스를 Deadline Cloud의 플릿에 연결해야 합니다. SMF에 대한 VPC 리소스 엔드포인트를 설정하려면 다음 단계를 완료하세요.

1. VPC Lattice에서 리소스 게이트웨이를 생성하려면 VPC Lattice 사용 설명서의 [리소스 게이트웨이 생성을](https://docs.aws.amazon.com/vpc-lattice/latest/ug/create-resource-gateway.html) 참조하세요.

1. VPC Lattice에서 리소스 구성을 생성하려면 VPC Lattice 사용 설명서의 [리소스 구성 생성을](https://docs.aws.amazon.com/vpc-lattice/latest/ug/create-resource-configuration.html) 참조하세요.

1. Deadline Cloud 플릿과 리소스를 공유하려면 리소스 공유를 생성합니다 AWS RAM. 지침은 [ 리소스 공유 생성을](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing-create.html) 참조하세요.

   리소스 공유를 생성하는 동안 **보안 주체**에 드롭다운에서 **서비스 보안 주체**를 선택한 다음를 입력합니다**fleets.deadline.amazonaws.com**.

1. 리소스 구성을 Deadline Cloud 플릿에 연결하려면 다음 단계를 완료하세요.

   1. 아직 없는 경우 [Deadline Cloud 콘솔](https://console.aws.amazon.com/deadlinecloud/)을 엽니다.

   1. 탐색 창에서 **팜을** 선택한 다음 팜을 선택합니다.

   1. **플릿** 탭을 선택한 다음 플릿을 선택합니다.

   1. **구성(Configurations)** 탭을 선택합니다.

   1. **VPC 리소스 엔드포인트**에서 **편집**을 선택합니다.

   1. 생성한 리소스 구성을 선택한 다음 **변경 사항 저장**을 선택합니다.

## VPC 리소스에 액세스
<a name="smf-vpc-resources-accessing"></a>

VPC 리소스를 플릿에 연결한 후 작업자는 다음 형식의 프라이빗 도메인 이름을 사용하여 액세스할 수 있습니다. `<resource_config_id>.resource-endpoints.deadline.<region>.amazonaws.com` 

이 도메인은 비공개이며 작업자만 액세스할 수 있습니다(인터넷 또는 워크스테이션에서 액세스할 수 없음).

작업자의 VPC 리소스에 대한 액세스를 탑재하거나 구성하려면 [호스트 구성 스크립트](smf-admin.md)를 사용합니다. 호스트 구성 스크립트는 작업자가 시작할 때 관리자 권한으로 실행되므로 파일 시스템을 탑재하거나, 네트워크 설정을 구성하거나, 기타 설정 작업을 수행할 수 있습니다.

## 인증 및 보안
<a name="smf-vpc-resources-security"></a>

인증이 필요한 리소스의 경우 AWS Secrets Manager에 보안 인증을 안전하게 저장하고, [호스트 구성 스크립트](smf-admin.md) 또는 작업 스크립트에서 보안 암호에 액세스하고, 액세스를 제어하는 적절한 파일 시스템 권한을 구현합니다. 여러 플릿에서 리소스를 공유할 때 보안에 미치는 영향을 고려합니다. 예를 들어 두 플릿이 동일한 공유 스토리지에 연결된 경우 한 플릿에서 실행되는 작업은 다른 플릿에서 생성된 자산에 액세스할 수 있습니다.

## 기술적 고려 사항
<a name="smf-vpc-resources-technical-considerations"></a>

VPC 리소스 엔드포인트를 사용할 때는 다음 사항을 고려하세요.
+ 작업자에서 VPC 리소스로만 연결을 시작할 수 있으며, VPC 리소스에서 작업자로는 연결을 시작할 수 없습니다.
+ 연결이 설정되면 리소스 구성이 연결 해제된 경우에도 연결이 재설정될 때까지 유지됩니다.
+ VPC Lattice 연결은 추가 비용 없이 가용 영역 간의 연결을 자동으로 처리합니다. 리소스 게이트웨이는 VPC 리소스와 가용 영역을 공유해야 하므로 모든 가용 영역에 걸쳐 리소스 게이트웨이를 구성하는 것이 좋습니다.
+ VPC 리소스 엔드포인트를 통과하는 트래픽은 모든 사용 사례와 호환되지 않는 NAT(Network Address Translation)를 사용합니다. 예를 들어 Microsoft Active Directory(AD)는 NAT를 통해 연결할 수 없습니다.

VPC Lattice 할당량에 대한 자세한 내용은 [ VPC Lattice 할당량을](https://docs.aws.amazon.com/vpc-lattice/latest/ug/quotas.html) 참조하세요.

## 문제 해결
<a name="smf-vpc-resources-troubleshooting"></a>

VPC 리소스 엔드포인트에 문제가 발생하면 다음을 확인하세요.
+ "mount.nfs: 탑재 중 서버에서 액세스가 거부됨"과 같은 오류 메시지가 표시되면 NFS 볼륨의 클라이언트 구성을 업데이트해야 할 수 있습니다.
+ Amazon EC2 인스턴스 또는 AWS CloudShell VPC에서 테스트하여 리소스 구성 설정을 확인합니다.
+ 간단한 CLI 작업을 사용하여 Deadline Cloud 연결을 테스트합니다. 자세한 내용은 [ GitHub의 Deadline Cloud 샘플을](https://github.com/aws-deadline/deadline-cloud-samples) 참조하세요.
+ 연결 실패가 발생하는 경우 리소스 게이트웨이의 보안 그룹에 대한 설정을 확인합니다.
+ VPC 액세스 로그를 활성화하여 연결을 모니터링합니다.