

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# VPC Lattice의 리소스 게이트웨이
<a name="resource-gateway"></a>

*리소스 게이트웨이*는 리소스가 있는 VPC로 트래픽을 수신하는 지점입니다. 여러 가용 영역에 걸쳐 구성됩니다.

다른 VPC나 계정에서 VPC 내 리소스에 액세스할 계획이라면, 해당 VPC에는 반드시 리소스 게이트웨이가 있어야 합니다. 공유하는 모든 리소스는 리소스 게이트웨이와 연결됩니다. 다른 VPC 또는 계정의 클라이언트가 사용자 VPC에 있는 리소스에 액세스하면 해당 리소스는 트래픽이 그 VPC 내의 리소스 게이트웨이에서 로컬로 들어오는 것처럼 인식합니다. 트래픽의 소스 IP 주소는 가용 영역에 있는 리소스 게이트웨이의 IP 주소입니다. 각각 리소스가 여러 개인 여러 리소스 구성을 리소스 게이트웨이에 연결할 수 있습니다.

다음 다이어그램은 클라이언트가 리소스 게이트웨이를 통해 리소스에 액세스하는 방법을 보여줍니다.

![\[리소스 게이트웨이를 통해 리소스에 액세스하는 클라이언트입니다.\]](http://docs.aws.amazon.com/ko_kr/vpc-lattice/latest/ug/images/resource-gateway-to-resource.png)


**Topics**
+ [고려 사항](#resource-gateway-considerations)
+ [보안 그룹](#resource-gateway-security-groups)
+ [IP 주소 유형](#resource-gateway-ip-address-type)
+ [ENI당 IPv4 주소](#ipv4-address-type-per-eni)
+ [리소스 게이트웨이 생성](create-resource-gateway.md)
+ [리소스 게이트웨이 삭제](delete-resource-gateway.md)

## 고려 사항
<a name="resource-gateway-considerations"></a>

리소스 게이트웨이에는 다음과 같은 고려 사항이 적용됩니다.
+ 리소스가 모든 [가용 영역](https://aws.amazon.com/about-aws/global-infrastructure/regions_az/)에서 액세스 가능하도록 하려면, 리소스 게이트웨이를 가능한 많은 가용 영역에 걸쳐 생성하는 것이 좋습니다.
+ VPC 엔드포인트와 리소스 게이트웨이는 최소 1개 이상 가용 영역이 겹쳐야 합니다.
+ 하나의 VPC에는 최대 100개의 리소스 게이트웨이를 생성할 수 있습니다. 자세한 내용은 [VPC Lattice 할당량](https://docs.aws.amazon.com/vpc-lattice/latest/ug/quotas.html)을 참조하세요.
+ VPC Lattice는 리소스 게이트웨이에 새 ENIs 추가할 수 있습니다.
+ 공유 VPC 서브넷이 있는 리소스 게이트웨이:
  + 리소스 게이트웨이는 VPC를 소유한 계정만 공유 VPC 서브넷에 배포할 수 있습니다.
  + 리소스 게이트웨이에 대한 리소스 구성은 리소스 게이트웨이를 소유한 계정에서만 생성할 수 있습니다.

## 보안 그룹
<a name="resource-gateway-security-groups"></a>

리소스 게이트웨이에 보안 그룹을 연결할 수 있습니다. 리소스 게이트웨이에 대한 보안 그룹 규칙은 리소스 게이트웨이에서 리소스로 향하는 아웃바운드 트래픽을 제어합니다.

**데이터베이스 리소스로 향하는 리소스 게이트웨이 트래픽에 권장되는 아웃바운드 규칙**

리소스 게이트웨이에서 리소스로 트래픽이 흐르도록 하려면, 리소스에서 허용하는 리스너 프로토콜과 포트 범위에 대한 아웃바운드 규칙을 생성해야 합니다.


| Destination | 프로토콜 | 포트 범위 | 설명 | 
| --- | --- | --- | --- | 
| 리소스의 CIDR 범위 | TCP | 3306 | 리소스 게이트웨이에서 데이터베이스로 향하는 트래픽을 허용합니다. | 

## IP 주소 유형
<a name="resource-gateway-ip-address-type"></a>

리소스 게이트웨이에는 IPv4, IPv6 또는 듀얼 스택 주소가 있을 수 있습니다. 리소스 게이트웨이의 IP 주소 유형은 여기에 설명된 대로 리소스 게이트웨이의 서브넷과 리소스의 IP 주소 유형과 호환되어야 합니다.
+ **IPv4** - 리소스 게이트웨이 네트워크 인터페이스에 IPv4 주소를 할당합니다. 이 옵션은 선택한 모든 서브넷에 IPv4 주소 범위가 있고, 리소스에도 IPv4 주소가 있는 경우에만 지원됩니다. 이 옵션을 사용하면 리소스 게이트웨이 ENI당 IPv4 주소 수를 구성할 수 있습니다.
+ **IPv6** - 리소스 게이트웨이 네트워크 인터페이스에 IPv6 주소를 할당합니다. 이 옵션은 선택한 모든 서브넷이 IPv6 전용 서브넷이고, 리소스에도 IPv6 주소가 있는 경우에만 지원됩니다. 이 옵션을 사용하면 IPv6 주소가 자동으로 할당되므로 관리할 필요가 없습니다.
+ **듀얼 스택** - 리소스 게이트웨이 네트워크 인터페이스에 IPv4 및 IPv6 주소를 모두 할당합니다. 이 옵션은 선택한 모든 서브넷에 IPv4와 IPv6 주소 범위가 모두 있고, 리소스에 IPv4 또는 IPv6 주소가 있는 경우에만 지원됩니다. 이 옵션을 사용하면 리소스 게이트웨이 ENI당 IPv4 주소 수를 구성할 수 있습니다.

리소스 게이트웨이의 IP 주소 유형은 클라이언트의 IP 주소 유형 또는 리소스에 액세스하는 VPC 엔드포인트와 독립적입니다.

## ENI당 IPv4 주소
<a name="ipv4-address-type-per-eni"></a>

리소스 게이트웨이가 IPv4 또는 듀얼 스택 IP 주소 유형을 사용하는 경우, 리소스 게이트웨이의 각 ENI에 할당할 IPv4 주소 수를 구성할 수 있습니다. 리소스 게이트웨이를 생성할 때 1에서 62까지의 IPv4 주소 중에서 선택합니다. 한 번 설정한 IPv4 주소 수는 변경할 수 없습니다.

IPv4 주소는 네트워크 주소 변환에 사용되며, 리소스에 대한 동시 IPv4 연결의 최대 수를 결정합니다. 각 IPv4 주소는 대상 IP당 최대 55,000개의 동시 연결을 지원할 수 있습니다. 기본적으로 모든 리소스 게이트웨이에는 ENI당 16개의 IPv4 주소가 할당됩니다.

리소스 게이트웨이가 IPv6 주소 유형을 사용하는 경우, 리소스 게이트웨이는 자동으로 ENI당 /80 CIDR을 수신합니다. 이 값은 변경할 수 없습니다. 연결당 최대 전송 단위(MTU)는 8,500바이트입니다.

# VPC Lattice에서 리소스 게이트웨이 생성
<a name="create-resource-gateway"></a>

콘솔을 사용하여 리소스 게이트웨이를 생성합니다.

**콘솔을 사용하여 리소스 게이트웨이 엔드포인트 생성하기**

1. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)에서 Amazon VPC 콘솔을 엽니다.

1. 탐색 창의 **PrivateLink 및 Lattice**에서 **리소스 게이트웨이**를 선택합니다.

1. **리소스 게이트웨이 생성**을 선택합니다.

1. **리소스 게이트웨이 이름**에 AWS 계정 내에서 고유한 이름을 입력합니다.

1. **IP 주소 유형**에서 리소스 게이트웨이트의 IP 주소 유형을 선택합니다.

   1. **IPv4** 또는 **듀얼 스택**을 **IP 주소 유형**으로 선택한 경우, 리소스 게이트웨이의 각 ENI에 할당할 IPv4 주소 수를 입력할 수 있습니다.

     기본값은 ENI당 16개의 IPv4 주소입니다. 이는 백엔드 리소스와 연결을 형성하기에 적절한 IP 수입니다.

1. **VPC**에서 리소스 게이트웨이를 생성할 VPC 및 서브넷을 선택합니다.

1. **보안 그룹에서** 최대 5개의 보안 그룹을 선택하여 VPC에서 서비스 네트워크로의 인바운드 트래픽을 제어합니다.

1. (선택 사항) 태그를 추가하려면 **새 태그 추가**를 선택하고 태그 키와 태그 값을 입력합니다.

1. **리소스 게이트웨이 생성**을 선택합니다.

**를 사용하여 리소스 게이트웨이를 생성하려면 AWS CLI**  
[create-resource-gateway](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/create-resource-gateway.html) 명령을 사용합니다.

# VPC Lattice에서 리소스 게이트웨이 삭제
<a name="delete-resource-gateway"></a>

리소스 게이트웨이를 사용하여 리소스를 삭제합니다.

**콘솔을 사용하여 리소스 게이트웨이 삭제하기**

1. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)에서 Amazon VPC 콘솔을 엽니다.

1. 탐색 창의 **PrivateLink 및 Lattice**에서 **리소스 게이트웨이**를 선택합니다.

1. 삭제하려는 리소스 게이트웨이의 확인란을 선택한 후 **작업**, **삭제**를 차례로 선택합니다. 확인 메시지가 나타나면 **confirm**을 입력한 다음 **삭제**를 선택합니다.

**를 사용하여 리소스 게이트웨이를 삭제하려면 AWS CLI**  
[delete-resource-gateway](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/delete-resource-gateway.html) 명령을 사용합니다.