기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # Verified·Access를 위한 네트워크 CIDR 엔드포인트 생성 다음 절차에 따라 네트워크 CIDR 엔드포인트를 생성합니다. 예를 들어 네트워크 CIDR 엔드포인트를 사용하여 포트 22(SSH)를 통해 특정 서브넷의 EC2 인스턴스에 대한 액세스를 활성화할 수 있습니다. **요구 사항** + TCP 프로토콜만 지원됩니다. + Verified·Access는 리소스에서 사용하는 CIDR 범위의 각 IP 주소에 대한 DNS 레코드를 제공합니다. 리소스를 삭제하면 해당 리소스의 IP 주소가 더 이상 사용되지 않고 Verified Access가 해당 DNS 레코드를 삭제합니다. + 사용자 지정 하위 도메인을 지정하는 경우 Verified Access는 지정된 CIDR 범위에 있고 하위 도메인에 사용되는 엔드포인트 서브넷의 각 IP 주소에 대한 DNS 레코드를 제공하고 DNS 서버의 IP 주소를 제공합니다. Verified·Access DNS 서버를 가리키도록 하위 도메인에 대한 전달 규칙을 구성할 수 있습니다. 도메인의 레코드에 대한 모든 요청은 Verified Access DNS 서버에서 요청된 리소스의 IP 주소로 확인됩니다. + Verified·Access 엔드포인트를 생성하기 전에 Verified·Access 그룹을 생성해야 합니다. 자세한 내용은 [Verified·Access 그룹 생성](create-verified-access-group.md#create-group) 단원을 참조하십시오. + 엔드포인트를 생성한 다음를 사용하여 애플리케이션에 연결합니다[연결 클라이언트](connectivity-client.md). **콘솔을 사용하여 네트워크 CIDR 엔드포인트를 생성하려면** 1. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)에서 Amazon VPC 콘솔을 엽니다. 1. 탐색 창에서 **Verified·Access 엔드포인트**를 선택합니다. 1. **Verified·Access 엔드포인트 생성**을 선택합니다. 1. (선택 사항) **이름 태그** 및 **설명**에 엔드포인트의 이름과 설명을 입력합니다. 1. **Verified·Access 그룹**에서 엔드포인트의 Verified·Access 그룹을 선택합니다. 1. **엔드포인트 세부 정보**에서 다음을 수행합니다. 1. **프로토콜**에서 **TCP**를 선택합니다. 1. **연결 유형**에서 **VPC**를 선택합니다. 1. **엔드포인트 유형**에서 **네트워크 CIDR**을 선택합니다. 1. **포트 범위에** 포트 범위를 입력하고 **포트 추가**를 선택합니다. 1. **서브넷**에서 서브넷을 선택합니다. 1. **보안 그룹(Security groups)**에서 엔드포인트의 보안 그룹을 선택합니다. 이러한 보안 그룹은 Verified Access 엔드포인트의 인바운드 및 아웃바운드 트래픽을 제어합니다. 1. (선택 사항) **엔드포인트 도메인 접두사**에 Verified Access가 엔드포인트에 대해 생성하는 DNS 이름 앞에 추가할 사용자 지정 식별자를 입력합니다. 1. (선택 사항) **정책 정의**에는 엔드포인트에 대한 Verified·Access 정책을 입력합니다. 1. (선택 사항) 태그를 추가하려면 **새 태그 추가**를 선택하고 태그 키와 태그 값을 입력합니다. 1. **Verified·Access 엔드포인트 생성**을 선택합니다. **를 사용하여 Verified Access 엔드포인트를 생성하려면 AWS CLI** [create-verified-access-endpoint](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-verified-access-endpoint.html) 명령을 사용합니다.