BYOC 배포 유효성 검사

이 항목에서는 BYOC 사전 진행 유효성 검사를 통해 Openflow 배포를 위한 AWS 네트워크 구성을 확인하는 방법에 대해 설명합니다.

BYOC 사전 진행 유효성 검사 정보

BYOC 사전 진행 유효성 검사는 AWS 네트워크 환경이 Openflow 배포를 위한 준비가 되었는지 확인하는 스크립트입니다. 필요한 네트워킹, 연결 및 액세스 설정이 있는지 확인합니다.

배포 전에 이 도구를 사용하여 네트워크 또는 액세스 구성 오류를 식별하고 해결합니다. 이를 통해 발견된 문제에 대한 구체적인 피드백과 실행 가능한 지침을 제공하여 장애를 방지하고 보다 원활한 출시를 보장합니다.

이 스크립트에는 두 가지 버전이 있습니다.

byoc-validator.sh:

AWS 환경이 새로운 Openflow 배포를 위한 준비가 되었는지 확인합니다.

byo-vpc-validator.sh:

기존 VPC가 Openflow에 대해 올바르게 구성되었는지 확인합니다.

BYOC 사전 진행 유효성 검사 검토는 무엇인가요?

BYOC 사전 진행 유효성 검사는 기존 AWS 설정을 확인하고, 문제를 식별하고, 수정해야 할 사항을 설명하는 사전 배포 검토입니다.

BYOC 사전 진행 유효성 검사에서는 다음을 확인합니다.

  • 전제 조건(기존 VPCs에만 적용)

    • 서브넷, 게이트웨이, 라우팅과 같은 VPC 구성 요소

    • 가용성 영역 전반에 걸친 네트워크 크기 조정 및 배치

    • 필수 리소스 태그

  • 네트워크 연결

    • Openflow 서비스 및 엔드포인트에 대한 액세스

    • 필수 컨테이너에 대한 이미지 레지스트리 액세스

    • 핵심 AWS 서비스에 대한 연결

  • 권한

    • 보안 그룹 규칙

    • 필수 IAM 권한

    • 필요할 때 암호화 키 액세스

BYOC 사전 진행 유효성 검사는 언제 수행하나요?

다음과 같은 경우에 BYOC 사전 진행 유효성 검사를 활용합니다.

  • 초기 Openflow 배포 전

  • 연결에 영향을 줄 수 있는 AWS 네트워킹 변경 후

  • 문제 해결 중 설정 확인

  • Openflow를 새 VPC 또는 AWS 계정으로 마이그레이션할 때

BYOC 사전 진행 유효성 검사를 위한 CloudFormation 템플릿 다운로드

AWS 사용자 환경에서 BYOC 사전 진행 유효성 검사를 설정하려면 다음 단계를 따릅니다.

  1. Openflow 컨트롤 플레인에서 BYOC 배포를 생성합니다.

  2. BYOC 사전 진행 유효성 검사를 위한 CloudFormation 템플릿을 다운로드합니다.

    BYOC 사전 진행 유효성 검사를 위한 CloudFormation 템플릿을 다운로드하려면 배포를 생성한 후 표시되는 확인 대화 상자에서 :ui:`Download Validator`를 클릭합니다.

  3. AWS에서 BYOC 사전 진행 유효성 검사 CloudFormation 템플릿을 적용합니다.

  4. BYOC 사전 진행 유효성 검사가 설치된 EC2 인스턴스에 액세스합니다.

BYOC 사전 진행 유효성 검사를 위한 CloudFormation 템플릿 구성

BYOC 유효성 검사기를 위한 CloudFormation 템플릿에는 모든 매개 변수에 대한 기본값이 포함되어 있으며, 이러한 기본값은 변경해서는 안 됩니다.

BYO-VPC 유효성 검사기를 위한 CloudFormation 템플릿에는 대부분의 매개 변수에 대한 기본값이 포함되어 있으며, 이러한 기본값은 변경해서는 안 됩니다. 그러나 다음 매개 변수에는 기본값이 없으므로 실제 배포에 사용할 입력을 사용하여 제공해야 합니다.

InfraVPC

기존 VPC를 선택합니다.

PrivateSubnet1

Openflow 런타임을 위한 첫 번째 프라이빗 서브넷입니다.

PrivateSubnet2

EKS 컨트롤 플레인을 위한 두 번째 프라이빗 서브넷입니다.

PrivateSecurityGroup

에이전트 인스턴스의 보안 그룹, EC2 Instance Connect 엔드포인트 및 EKS 클러스터입니다.

EBSKMSKeyArn

암호화된 EBS 볼륨에 대한 선택적인 KMS 키 ARN입니다.

BYOC 사전 진행 유효성 검사 실행 및 결과 확인

BYOC 사전 진행 유효성 검사를 실행하려면 다음 단계를 따릅니다.

  1. BYOC 사전 진행 유효성 검사가 설치된 EC2 인스턴스에 연결합니다.

  2. 홈 디렉터리에서 BYOC 사전 진행 유효성 검사 스크립트를 실행합니다.

    /home/ec2-user/byoc-validator.sh
    Copy

    BYOC 사전 진행 유효성 검사는 필요한 횟수만큼 실행할 수 있습니다.

  3. home 디렉터리에서 출력 파일을 검토합니다.

    각 실행은 타임스탬프가 지정된 새 결과 파일을 생성합니다(예: /home/ec2-user/byoc-validation-results-YYYYMMDDHHMMSS.txt).

  4. 파일을 열어서 결과를 검사합니다.

    원하는 도구를 사용하여 출력을 읽고 성공 및 실패 메시지를 검토합니다.

기존 VPC에 대한 BYOC 사전 진행 유효성 검사를 실행하려면 다음 단계를 따릅니다.

  1. BYOC 사전 진행 유효성 검사가 설치된 EC2 인스턴스에 연결합니다.

  2. 홈 디렉터리에서 BYOC 사전 진행 유효성 검사 스크립트를 실행합니다.

    /home/ec2-user/byo-vpc-validator.sh
    Copy

    BYOC 사전 진행 유효성 검사는 필요한 횟수만큼 실행할 수 있습니다.

  3. home 디렉터리에서 출력 파일을 검토합니다.

    각 실행은 타임스탬프가 지정된 새 결과 파일을 생성합니다(예: /home/ec2-user/byo-vpc-validation-results-YYYYMMDDHHMMSS.txt).

  4. 파일을 열어서 결과를 검사합니다.

    원하는 도구를 사용하여 출력을 읽고 성공 및 실패 메시지를 검토합니다.

출력 예

다음 예제는 성공적인 유효성 검사 출력을 보여줍니다.

2026-01-15 11:43:37,599 - INFO - Starting BYO-VPC validation suite...
2026-01-15 11:43:37,599 - INFO - ============================================================
...
2026-01-15 11:43:37,599 - INFO - Starting Prerequisites validation...
2026-01-15 11:43:37,704 - INFO - Running validation rule: internet_gateway
2026-01-15 11:43:38,538 - INFO - ✅ internet_gateway: Internet Gateway validation passed
...
2026-01-15 11:43:39,769 - INFO - Prerequisites Summary: 4/4 rules passed
2026-01-15 11:43:39,769 - INFO - --------------------------------------------------
2026-01-15 11:43:39,769 - INFO - Starting Network validation...
2026-01-15 11:43:39,780 - INFO - Running validation rule: snowflake_authentication
2026-01-15 11:43:41,130 - INFO - ✅ snowflake_authentication: Snowflake OAuth authentication successful
...
2026-01-15 11:43:55,920 - INFO - Network Summary: 7/7 rules passed
2026-01-15 11:43:55,920 - INFO - --------------------------------------------------
2026-01-15 11:43:55,920 - INFO - Starting Permissions validation...
2026-01-15 11:43:55,946 - INFO - Running validation rule: private_security_group
2026-01-15 11:43:56,766 - INFO - ✅ private_security_group: Private security group validation passed
...
2026-01-15 11:43:57,560 - INFO - Permissions Summary: 2/2 rules passed
2026-01-15 11:43:57,560 - INFO - ============================================================
2026-01-15 11:43:57,560 - INFO - 🎉 Openflow compatibility checker completed successfully!
Copy

출력은 각 검사를 상태 아이콘으로 강조 표시합니다.

  • ✅ - 요구 사항이 충족됩니다.

  • ❌ - 요구 사항이 충족되지 않아 조치가 필요합니다.

AWS 권한 필요

CloudFormation 템플릿은 BYOC 사전 진행 유효성 검사가 설치된 EC2 인스턴스에 필요한 권한이 있는 IAM 역할을 생성합니다. 조직에서 사용자 지정 IAM을 사용하는 경우 인스턴스 역할에 다음 권한이 포함되어 있는지 확인합니다.

  • 템플릿에 의해 생성된 Snowflake OAuth 시크릿에 액세스하는 데 필요합니다.

    • secretsmanager:GetSecretValue

  • 네트워크 리소스를 검사하는 데 필요합니다.

    • ec2:DescribeInternetGateways

    • ec2:DescribeSubnets

    • ec2:DescribeRouteTables

    • ec2:DescribeNATGateways

    • ec2:DescribeSecurityGroups

  • 선택적 EBS KMS 키의 유효성을 검사할 때만 필요합니다.

    • kms:DescribeKey

    • kms:GetKeyPolicy

Secrets Manager 권한의 범위는 템플릿으로 생성된 BYOC 사전 진행 유효성 검사 시크릿으로 지정됩니다. EC2 및 KMS 작업의 범위는 ``*``로 지정할 수 있습니다(읽기 전용 메타데이터).

정리

유효성 검사가 완료되면 BYOC 사전 진행 유효성 검사를 삭제하여 AWS 비용이 지속되는 것을 방지할 수 있습니다. BYOC 사전 진행 유효성 검사를 삭제하려면 생성에 사용되는 CloudFormation 스택을 삭제합니다. 그러면 EC2 인스턴스, IAM 역할 및 Secrets Manager 시크릿이 자동으로 제거됩니다.