기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 서비스-네트워크 엔드포인트를 통해 서비스 네트워크 액세스
<a name="access-with-service-network-endpoint"></a>

서비스-네트워크 엔드포인트를 사용하면 서비스 네트워크에 액세스할 수 있습니다. 서비스-네트워크 엔드포인트는 서비스 네트워크 내의 리소스 구성과 서비스에 대한 프라이빗 액세스를 제공합니다.

## 사전 조건
<a name="prerequisites-sn-endpoints"></a>

서비스-네트워크 엔드포인트를 생성하려면 다음 사전 조건을 충족해야 합니다.
+ 자신이 생성했거나 다른 계정에서 AWS RAM을 통해 공유받은 서비스 네트워크가 있어야 합니다.
+ 다른 계정에서 서비스 네트워크를 공유받은 경우, 해당 서비스 네트워크를 포함하는 리소스 공유를 검토하고 수락해야 합니다. 자세한 내용은 *AWS RAM 사용 설명서*의 [초대 수락 및 거부](https://docs.aws.amazon.com/ram/latest/userguide/working-with-shared-invitations.html)를 참조하세요.
+ 서비스-네트워크 엔드포인트는 처음 생성 시, 가용 영역 내에서 연속된 /28 IPv4 블록이 필요합니다. 엔드포인트와 연결된 리소스 구성을 서비스 네트워크에 추가하면, 각 리소스가 가용 영역별로 고유 IP를 사용하므로 동일 서브넷에서 추가 /28 블록이 필요합니다.

  서비스 네트워크에 16개 이상의 리소스 구성을 추가할 계획이라면, 새로운 리소스를 수용하기 위해 서비스-네트워크 엔드포인트에서 추가 /28 블록이 사용됩니다. VPC CIDR IP를 사용하지 않으려면 서비스 네트워크 VPC 연결을 사용하는 것이 좋습니다. 자세한 내용은 *Amazon VPC Lattice 사용 설명서*의 [VPC 엔드포인트 연결 관리](https://docs.aws.amazon.com/vpc-lattice/latest/ug/service-network-associations.html#service-network-vpc-endpoint-associations)를 참조하세요.

## 서비스 네트워크 엔드포인트 생성
<a name="create-service-network-endpoint"></a>

공유받은 서비스 네트워크에 액세스하기 위해 서비스-네트워크 엔드포인트를 생성합니다. 서비스-네트워크 엔드포인트를 생성한 후에는 해당 보안 그룹 또는 태그만 수정할 수 있습니다.

**서비스-네트워크 엔드포인트 생성하기**

1. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)에서 Amazon VPC 콘솔을 엽니다.

1. 탐색 창의 **PrivateLink and Lattice**에서 **엔드포인트**를 선택합니다.

1. **엔드포인트 생성**을 선택합니다.

1. 엔드포인트를 쉽게 찾고 관리할 수 있도록 이름을 지정할 수 있습니다.

1. **유형**에서 **서비스 네트워크**를 선택합니다.

1. **서비스 네트워크**에서 서비스 네트워크를 선택합니다.

1. **네트워크 설정**에서 서비스 네트워크에 액세스할 VPC를 선택합니다.

1. 프라이빗 DNS 지원을 구성하려면 **추가 설정**, **프라이빗 DNS 이름 활성화**를 선택합니다. 이 기능을 사용하려면 VPC에서 **DNS 호스트 이름 활성화**와 **DNS 지원 활성화** 속성이 활성화되어 있어야 합니다.

1. **서브넷**에서 엔드포인트 네트워크 인터페이스를 생성할 서브넷을 선택합니다.

   프로덕션 환경에서는 고가용성과 복원력을 위해 각 VPC 엔드포인트에 대해 최소 2개의 가용 영역을 구성하는 것이 좋습니다.

1. **보안 그룹**에서 보안 그룹을 선택합니다.

   보안 그룹을 지정하지 않은 경우 VPC에 대한 기본 보안 그룹이 연결됩니다.

1. **엔드포인트 생성**을 선택합니다.

**명령줄을 사용하여 서비스-네트워크 엔드포인트 생성하기**
+ [create-vpc-endpoint](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-vpc-endpoint.html)(AWS CLI)
+ [New-EC2VpcEndpoint](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2VpcEndpoint.html)(Windows PowerShell용 도구)