VPC 엔드포인트
AWS 정의 : 인터넷 게이트웨이, NAT 디바이스, VPN 연결 또는 AWS Direct Connect 연결이 필요 없이 Virtual Private Cloud(VPC)와 지원 서비스 간에 연결을 설정
즉, VPC 엔드포인트란 AWS 자원을 생성하고 해당 자원 간 통신이 이루어질 때 외부(퍼블릭) 환경을 통한 접근이 아닌 내부(프라이빗)한 환경 내에서 통신할 수 있도록 해주는 서비스이며, 해당 서비스는 AWS를 구성하는 데 있어서 보안적으로 기본적으로 해주어야 하는 서비스가 아닐까 개인적으로 생각합니다.
- AWS의 모든 서비스들이 해당 서비스를 사용할 수 있는 것은 아니고 서비스마다 사용할 수 있는 유형이 다릅니다. (일반적으로 사용하려는 웬만한 서비스는 있지 않을까 싶습니다.)
VPC 엔트포인트의 유형
- 인터페이스 엔드포인트
서브넷의 IP 주소 범위에서 프라이빗 IP 주소를 사용하는 탄력적 네트워크 인터페이스
시간당 사용 요금 및 데이터 처리 요금이 청구
- Gateway Load Balancer 엔드포인트
서브넷의 IP 주소 범위에서 프라이빗 IP 주소를 사용하는 탄력적 네트워크 인터페이스
GLB를 구성한 네트워크 또는 보안 서비스의 트래픽을 확인하기 위하여 GLB용 라우팅 테이블을 추가
시간당 사용 요금 및 데이터 처리 요금이 청구
- 게이트웨이 인터페이스
라우팅 테이블의 경로에 대한 대상인 게이트웨이로, Amazon S3 또는 DynamoDB로 전달되는 트래픽에 사용, 별도의 인터페이스가 생기는 것이 아닌 라우팅 테이블에 연결될수 있도록 경로가 생성됨.
게이트웨이 엔드포인트 사용에 따르는 요금은 없음
- S3의 경우 게이트웨이 방식, 인터페이스 방식 모두 지원
사용가능한 서비스 리스트
https://docs.aws.amazon.com/ko_kr/vpc/latest/privatelink/integrated-services-vpce-list.html
AWS PrivateLink와 통합되는 AWS 서비스 - Amazon Virtual Private Cloud
이 페이지에 작업이 필요하다는 점을 알려 주셔서 감사합니다. 실망시켜 드려 죄송합니다. 잠깐 시간을 내어 설명서를 향상시킬 수 있는 방법에 대해 말씀해 주십시오.
docs.aws.amazon.com
VPC 엔드포인트와 VPC 엔드포인트 서비스의 차이
- 해당 부분은 하나의 VPC에서 생성한 Endpoint 서비스를 다른 VPC에서 공유하여 사용할 수 있다는 의미로 한국어에 써 있는 설명으로는 개인적으로 이해하기 힘들었는데 영문 설명이 오히려 한글보다 이해하기가 쉬웠습니다.(영어를 못함에도)
각 언어 설명
VPC 엔드포인트(Access AWS services through AWS PrivateLink)
(한) VPC 엔드포인트를 통해 인터넷 게이트웨이, NAT 디바이스, VPN 연결 또는 AWS Direct Connect 연결이 필요 없이 Virtual Private Cloud(VPC)와 지원 서비스 간에 연결을 설정할 수 있습니다. 따라서 VPC에서 연결할 수 있는 특정 API 엔드포인트, 사이트 및 서비스를 제어합니다.
(영) You access an AWS service using an endpoint. The default service endpoints are public interfaces, so you must add an internet gateway to your VPC so that traffic can get from the VPC to the AWS service. If this configuration doesn't work with your network security requirements, you can use AWS PrivateLink to connect your VPC to AWS services as if they were in your VPC, without the use of an internet gateway.
VPC 엔드포인트 서비스 (Share your services through AWS PrivateLink)
(한) VPC에서 자체 애플리케이션을 생성하고 AWS PrivateLink 구동 서비스(엔드포인트 서비스라고도 함)로서 구성할 수 있습니다. 기타 AWS 보안 주체는 서비스 유형에 따라 인터페이스 VPC 엔드포인트 또는 Gateway Load Balancer 엔드포인트를 사용하여 VPC에서 엔드포인트 서비스로 이어지는 연결을 생성할 수 있습니다. 서비스 공급자인 경우 서비스에 연결을 생성하는 AWS 보안 주체는 서비스 소비자가 됩니다.
(영)You can host your own AWS PrivateLink powered service, known as an endpoint service, and share it with other AWS customers.
'IT > 하려고 하는 클라우드' 카테고리의 다른 글
| [ AWS 기초] AWS RDS 사용시 유의 사항 (0) | 2023.01.17 |
|---|---|
| [클라우드] 23년 개정 금융권 클라우드 이용보고 (0) | 2023.01.12 |
| [클라우드 이용보고] 금융권 클라우드 이용 보고 관련된 기본 (0) | 2022.11.07 |
| [AWS 기초] AWS ACL 버킷 정책과 IAM 정책의 비교 (0) | 2022.09.19 |
| [AWS 기초] AWS ACL에 대한 개념 (0) | 2022.09.19 |
댓글