인터페이스 VPC 엔드포인트를 AWS 서비스 사용하여 액세스 - Amazon Virtual Private Cloud
사전 조건VPC 엔드포인트 생성공유 서브넷ICMP

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

인터페이스 VPC 엔드포인트를 AWS 서비스 사용하여 액세스

인터페이스 VPC 엔드포인트를 생성하여 이를 통해 AWS PrivateLink구동되는 서비스 (여러 서비스 포함) 에 연결할 수 AWS 서비스있습니다. 개요는 AWS PrivateLink 개념 and AWS 서비스 를 통한 액세스 AWS PrivateLink을(를) 참조하세요.

사용자가 지정한 각 서브넷에 대해 서브넷에 엔드포인트 네트워크 인터페이스를 생성하고 서브넷 주소 범위의 사설 IP 주소를 할당합니다. VPC 엔드포인트 네트워크 인터페이스는 요청자가 관리하는 네트워크 인터페이스로, AWS 계정에서 확인할 수 있지만 직접 관리할 수는 없습니다.

이용 시 시간당 사용 요금 및 데이터 처리 요금이 청구됩니다. 자세한 내용은 인터페이스 엔드포인트 요금을 참조하세요.

사전 조건

  • 에 액세스할 리소스를 배포하십시오. AWS 서비스 VPC

  • DNS비공개를 사용하려면 자신의 DNS VPC 호스트 이름과 DNS 해상도를 활성화해야 합니다. 자세한 내용은 Amazon VPC 사용 설명서의 DNS 속성 보기 및 업데이트를 참조하십시오.

  • 인터페이스 엔드포인트를 IPv6 활성화하려면 액세스 오버를 AWS 서비스 지원해야 합니다IPv6. 자세한 내용은 IP 주소 유형 단원을 참조하십시오.

  • 엔드포인트 네트워크 인터페이스용 보안 그룹을 생성하여 해당 리소스의 예상 트래픽을 허용하십시오VPC. 예를 들어 가 에 HTTPS 요청을 보낼 AWS CLI 수 있게 하려면 보안 그룹이 인바운드 HTTPS 트래픽을 허용해야 합니다. AWS 서비스

  • 리소스가 네트워크가 있는 서브넷에 있는 경우ACL, 네트워크가 엔드포인트 네트워크 인터페이스의 VPC 리소스와 엔드포인트 네트워크 인터페이스 간의 트래픽을 ACL 허용하는지 확인하십시오.

  • 리소스에는 할당량이 있습니다. AWS PrivateLink 자세한 내용은 AWS PrivateLink 할당량 단원을 참조하십시오.

VPC 엔드포인트 생성

다음 절차를 사용하여 에 연결되는 인터페이스 VPC 엔드포인트를 생성합니다. AWS 서비스

에 대한 인터페이스 엔드포인트를 만들려면 AWS 서비스

  1. 에서 Amazon VPC 콘솔을 엽니다 https://console.aws.amazon.com/vpc/.

  2. 탐색 창에서 엔드포인트를 선택합니다.

  3. Create endpoint(엔드포인트 생성)을 선택합니다.

  4. 서비스 범주(Service category)에서 AWS 서비스를 선택합니다.

  5. 서비스 이름(Service name)에서 서비스를 선택합니다. 자세한 내용은 AWS 서비스 다음과 통합되는 AWS PrivateLink 단원을 참조하십시오.

  6. VPC에서 액세스할 대상을 선택하십시오 AWS 서비스. VPC

  7. 5단계에서 Amazon S3의 서비스 이름을 선택하고 비공개 DNS 지원을 구성하려는 경우 추가 설정, DNS이름 활성화를 선택합니다. 이 옵션을 선택하면 인바운드 엔드포인트에 대해 프라이빗 DNS 전용 활성화도 자동으로 선택됩니다. Amazon S3의 인터페이스 엔드포인트에 대해서만 인바운드 Resolver DNS 엔드포인트로 프라이빗을 구성할 수 있습니다. Amazon S3용 게이트웨이 엔드포인트가 없고 인바운드 엔드포인트에 대해 프라이빗 DNS 전용 활성화를 선택한 경우, 이 절차의 마지막 단계를 시도할 때 오류가 발생합니다.

    5단계에서 Amazon S3가 아닌 다른 서비스의 서비스 이름을 선택한 경우, 추가 설정, Enable DNS name 이 이미 선택되어 있습니다. 기본값을 그대로 유지하는 것이 좋습니다. 이렇게 하면 퍼블릭 서비스 엔드포인트를 사용하는 요청 (예: 를 통해 이루어진 요청) 이 VPC 엔드포인트로 확인됩니다. AWS SDK

  8. 서브넷(Subnets)에서 AWS 서비스액세스를 시작할 서브넷을 가용 영역당 하나만 선택합니다. 동일한 가용 영역에서 여러 서브넷을 선택할 수 없습니다. 자세한 내용은 서브넷 및 가용 영역 단원을 참조하십시오.

    선택한 각 서브넷에서 엔드포인트 네트워크 인터페이스가 생성됩니다. 기본적으로 서브넷 IP 주소 범위의 IP 주소를 선택하고 엔드포인트 네트워크 인터페이스에 할당합니다. 엔드포인트 네트워크 인터페이스의 IP 주소를 선택하려면 IP 주소 지정을 선택하고 서브넷 IPv4 주소 범위에 속하는 주소를 입력합니다. 엔드포인트 서비스가 지원하는 IPv6 경우 서브넷 IPv6 주소 범위의 주소를 입력할 수도 있습니다. 서브넷 CIDR 블록의 처음 4개 IP 주소와 마지막 IP 주소는 내부용으로 예약되어 있으므로 엔드포인트 네트워크 인터페이스에 지정할 수 없습니다.

  9. IP 주소 유형(IP address type)에서 다음 옵션 중에서 선택합니다.

    • IPv4— 엔드포인트 네트워크 인터페이스에 IPv4 주소를 할당합니다. 이 옵션은 선택한 모든 서브넷에 IPv4 주소 범위가 있고 서비스가 IPv4 요청을 수락하는 경우에만 지원됩니다.

    • IPv6— 엔드포인트 네트워크 인터페이스에 IPv6 주소를 할당합니다. 이 옵션은 선택한 모든 서브넷이 IPv6 서브넷일 뿐이고 서비스가 요청을 IPv6 수락하는 경우에만 지원됩니다.

    • 듀얼 스택 - 엔드포인트 네트워크 인터페이스에 IPv4 및 IPv6 주소를 모두 할당합니다. 이 옵션은 선택한 모든 서브넷에 IPv4 및 IPv6 주소 범위가 둘 다 있고 서비스가 AND 요청을 모두 수락하는 경우에만 지원됩니다. IPv4 IPv6

  10. 보안 그룹의 경우 엔드포인트의 엔드포인트 네트워크 인터페이스와 연결할 보안 그룹을 선택합니다. VPC 기본적으로 기본 보안 그룹을 에 연결합니다VPC.

  11. 정책의 경우 전체 액세스를 선택하여 엔드포인트의 VPC 모든 리소스에서 모든 보안 주체의 모든 작업을 허용할 수 있습니다. 그렇지 않으면 사용자 지정을 선택하여 주체가 VPC 엔드포인트를 통해 리소스에 대한 작업을 수행하는 데 필요한 권한을 제어하는 엔드포인트 정책을 연결합니다. VPC 이 옵션은 서비스가 VPC 엔드포인트 정책을 지원하는 경우에만 사용할 수 있습니다. 자세한 내용은 엔드포인트 정책 단원을 참조하십시오.

  12. (선택 사항) 태그를 추가하려면 새 태그 추가를 선택하고 태그 키와 태그 값을 입력합니다.

  13. Create endpoint(엔드포인트 생성)을 선택합니다.

명령줄을 사용하여 인터페이스 엔드포인트 생성하기

공유 서브넷

공유된 서브넷에서는 VPC 엔드포인트를 생성, 설명, 수정 또는 삭제할 수 없습니다. 하지만 공유된 서브넷에서는 VPC 엔드포인트를 사용할 수 있습니다.

ICMP

인터페이스 엔드포인트는 요청에 응답하지 않습니다. ping nc또는 nmap 명령을 대신 사용할 수 있습니다.