Amazon VPC Endpoints

../main.png

VPC Endpoints

endpoints.png

개요

VPC Endpoints는 AWS 서비스에 연결할 때 공용 인터넷을 사용하지 않고 사설 AWS 네트워크를 통해 연결할 수 있도록 해준다. 이는 더 나은 보안을 제공하고, 네트워크 홉(Hop)을 줄여 지연 시간을 단축시킨다.

VPC Endpoints의 유형

endpointstype.png

  • 게이트웨이 엔드 포인트 (Gateway Endpoint): Amazon S3와 DynamoDB 전용.
  • 인터페이스 엔드 포인트 (Interface Endpoint): AWS의 다른 모든 서비스와 연결할 수 있다.

예시

  • 사설 서브넷 내의 EC2 인스턴스가 Amazon S3와 DynamoDB에 연결: 게이트웨이 엔드 포인트를 사용하여 비공개로 연결 가능.
  • EC2 인스턴스가 CloudWatch에 사용자 지정 지표를 푸시: 인터페이스 엔드 포인트를 사용하여 비공개로 연결 가능.

VPC Endpoints 생성 과정

  1. VPC에서 Endpoints를 선택하고, “Create Endpoint”를 클릭.
  2. 연결할 AWS 서비스와 엔드 포인트 유형(게이트웨이 또는 인터페이스)을 선택.
  3. 설정을 완료하고 엔드 포인트를 생성.
privateLlinks.png

개요

AWS PrivateLink는 VPC 내에서 실행 중인 서비스를 다른 VPC와 프라이빗하게 연결할 수 있게 해주는 서비스다. 이를 통해 VPC 피어링, 인터넷 게이트웨이, NAT, 라우트 테이블 등의 설정 없이도 안전하고 확장성 있는 프라이빗 네트워크 연결을 제공한다.

작동 방식

link.png

  • 서비스 제공자: 자체 VPC 내에서 서비스를 실행하고, 네트워크 로드 밸런서를 통해 해당 서비스를 노출.
  • 서비스 소비자: 탄력적 네트워크 인터페이스(ENI)를 생성하여 네트워크 로드 밸런서와 프라이빗 링크를 설정. 이를 통해 프라이빗 네트워크를 통해 서비스에 접근.

예시

  • AWS 마켓플레이스에서 애플리케이션 서비스를 운영하는 판매업체와의 연결: 판매업체는 네트워크 로드 밸런서를 생성하고, 소비자는 ENI를 생성하여 프라이빗 링크를 설정. 이를 통해 인터넷을 통과하지 않고 프라이빗 네트워크를 통해 안전하게 서비스에 접근.