7.2. AWS PrivateLink 작동 방식

컨트롤 플레인에 AWS PrivateLink 연결을 위해 AWS Endpoint Service에서 AWS 환경의 컨트롤 플레인에 AWS PrivateLink 연결을 자동으로 프로비저닝했습니다. VPC(Virtual Private Cloud)에서 이 서비스에 연결하고 엔드포인트 서비스 호스트 이름의 프라이빗 DNS 확인을 활성화하려면 AWS 끝점을 생성해야 합니다. 이를 통해 VPC에서 컨트롤 플레인 API 또는 메시 수신으로 발생하는 모든 트래픽이 개인 IP 주소에 연결되며 공용 인터넷을 통과하지 않습니다. 트래픽은 상태 저장이므로 고객 VPC에서 시작된 TCP(Transmission Control Protocol) 요청에 대한 응답을 위해 역방향 방향으로 개인 링크를 열 필요가 없습니다.

소스 코드 리포지토리, 컨테이너 레지스트리 및 실행 노드와 같은 외부 리소스를 사용하도록 Ansible Automation Platform을 구성할 수 있습니다. 기본적으로 컨트롤 플레인은 공용 인터넷을 통해 이러한 리소스에 연결됩니다. 그러나 리소스를 공개적으로 사용할 수 없는 경우 AWS PrivateLink를 활용하여 공용 인터넷을 통과하지 않고도 프라이빗 리소스에 안전하게 액세스할 수 있습니다.

AWS PrivateLink 연결을 사용하면 Ansible Automation Platform 컨트롤 플레인에서 레지스트리, 리포지토리 및 실행 노드를 포함한 리소스에 개인적으로 연결할 수 있습니다. 트래픽은 상태 저장이므로 컨트롤 플레인 VPC에서 시작된 TCP(Transmission Control Protocol) 요청에 대한 응답에 대한 역방향 방향에서 개인 링크를 열 필요가 없습니다.

컨트롤 플레인에서 프라이빗 리소스로 AWS PrivateLink 연결을 활성화하려면 VPC에 하나 이상의 Endpoint Services를 생성합니다. 그런 다음 Red Hat 지원에 문의하여 소비 엔드포인트를 생성합니다.