메뉴
Amazon Virtual Private Cloud
사용 설명서

인터페이스 VPC 엔드포인트(AWS PrivateLink)

인터페이스 VPC 엔드포인트(인터페이스 엔드포인트)를 통해 AWS PrivateLink 구동 서비스에 연결할 수 있습니다. 이러한 서비스에는 일부 AWS 서비스, 다른 AWS 고객 및 파트너가 자체 VPC로 호스팅한 서비스(엔드포인트 서비스라고 함) 및 지원되는 AWS Marketplace 파트너 서비스가 포함됩니다. 서비스의 소유자는 서비스 공급자이고, 인터페이스 엔드포인트를 생성하는 주체는 서비스 소비자입니다.

다음은 인터페이스 엔드포인트 설정의 일반적인 단계입니다.

  1. 인터페이스 엔드포인트를 생성할 VPC를 선택하고, 연결하는 AWS 서비스, 엔드포인트 서비스 또는 AWS Marketplace 서비스의 이름을 입력합니다.

  2. 인터페이스 엔드포인트를 사용할 VPC의 서브넷을 선택합니다. 서브넷에서 엔드포인트 네트워크 인터페이스가 생성됩니다. 각기 다른 가용 영역(서비스에 의해 지원)에서 하나 이상의 서브넷을 지정하여 인터페이스 엔드포인트가 가용 영역 장애 발생 시 복원을 지원합니다. 이러한 경우 사용자가 지정한 각 서브넷에서 엔드포인트 네트워크 인터페이스가 생성됩니다.

    참고

    엔드포인트 네트워크 인터페이스는 요청자 관리형 네트워크 인터페이스입니다. 계정에서 볼 수는 있지만 직접 관리할 수는 없습니다. 자세한 내용은 탄력적 네트워크 인터페이스를 참조하십시오.

  3. 보안 그룹을 지정하여 엔드포인트 네트워크 인터페이스와 연결합니다. 보안 그룹 규칙은 VPC의 리소스로부터 엔드포인트 네트워크 인터페이스로의 트래픽을 제어합니다. 보안 그룹을 지정하지 않은 경우 VPC에 대한 기본 보안 그룹이 연결됩니다.

  4. (AWS 서비스 및 AWS Marketplace 파트너 서비스에서만 옵션임) 엔드포인트에 대한 프라이빗 DNS를 활성화하면 기본 DNS 호스트 이름을 사용하여 서비스에 요청을 생성할 수 있습니다.

  5. 인터페이스 엔드포인트를 생성한 이후 서비스 공급자가 이를 수락하면 사용할 수 있습니다. 서비스 공급자는 서비스가 인터페이스 요청을 자동 또는 수동으로 수락하도록 구성해야 합니다. AWS 서비스 및 AWS Marketplace 서비스는 일반적으로 모든 엔드포인트 요청을 자동적으로 수락합니다. 엔드포인트의 수명 주기에 대한 자세한 내용은 인터페이스 엔드포인트 수명 주기 단원을 참조하십시오.

서비스가 엔드포인트를 통한 VPC의 리소스 요청을 시작할 수 없습니다. 엔드포인트는 VPC의 리소스로부터 시작한 트래픽에 대한 응답만을 반환합니다.

지원 서비스에 대한 자세한 내용은 VPC 엔드포인트 단원을 참조하십시오.

프라이빗 DNS

인터페이스 엔드포인트를 생성할 때 서비스와의 통신에 사용할 수 있는 엔드포인트별 DNS 호스트 이름이 생성됩니다. AWS 서비스 및 AWS Marketplace 파트너 서비스의 경우 엔드포인트에 대한 프라이빗 DNS를 선택적으로 활성화할 수 있습니다. 이 옵션은 VPC와 프라이빗 호스팅 영역을 연결합니다. 호스팅 영역에는 VPC에 있는 엔드포인트 네트워크 인터페이스의 프라이빗 IP 주소를 확인하는 서비스(예: ec2.us-east-1.amazonaws.com)에 대한 기본 DNS 이름의 레코드 세트가 포함됩니다. 이를 통해 엔드포인트별 DNS 호스트 이름 대신 기본 DNS 호스트 이름을 사용하여 서비스에 요청을 생성할 수 있습니다. 예를 들어 기존 애플리케이션이 AWS 서비스에 대한 요청을 생성하는 경우 구성을 변경할 필요 없이 인터페이스 엔드포인트를 통해 계속해서 요청을 생성할 수 있습니다.

다음 다이어그램에서 서브넷 2에 Amazon Kinesis Data Streams에 대한 인터페이스 엔드포인트와 엔드포인트 네트워크 인터페이스가 생성됩니다. 인터페이스 엔드포인트에 대한 프라이빗 DNS가 활성화되지 않았습니다. 서브넷의 인스턴스가 엔드포인트별 DNS 호스트 이름(DNS 이름 B)을 사용하여 인터페이스 엔드포인트를 통해 Amazon Kinesis Data Streams와 통신할 수 있습니다. 서브넷 1의 인스턴스는 서비스에 대한 기본 DNS 이름(DNS 이름 A)을 사용하여 AWS 리전에서 퍼블릭 IP 주소 공간을 통해 Amazon Kinesis Data Streams와 통신할 수 있습니다.

 인터페이스 엔드포인트를 사용하여 Kinesis에 액세스

다음 다이어그램에서 엔드포인트에 대한 프라이빗 DNS가 활성화되었습니다. 서브넷의 인스턴스가 엔드포인트별 DNS 호스트 이름(DNS 이름 B) 또는 서비스에 대한 기본 DNS 이름(DNS 이름 A)을 사용하여 인터페이스 엔드포인트를 통해 Amazon Kinesis Data Streams와 통신할 수 있습니다.

 인터페이스 엔드포인트를 사용하여 Kinesis에 액세스

중요

프라이빗 DNS를 사용하려면 다음 VPC 속성을 true로 설정해야 합니다. enableDnsHostnamesenableDnsSupport. 자세한 내용은 VPC에 대한 DNS 지원 업데이트 단원을 참조하십시오. IAM 사용자는 호스팅 영역으로 작업할 권한이 있어야 합니다. 자세한 내용은 Route 53에 대한 인증 및 액세스 제어를 참조하십시오.

인터페이스 엔드포인트 속성 및 제한

인터페이스 엔드포인트를 사용하려면 속성 및 현재 제한 사항을 알고 있어야 합니다.

  • 인터페이스 엔드포인트는 AWS Direct Connect 연결을 통해 수락될 수 있습니다. 또한 C5 및 M5 인스턴스 유형으로부터만 리전 내 VPC 피어링 연결을 통해 액세스할 수 있습니다. C5 또는 M5 이외의 인스턴스 유형으로부터는 AWS VPN 연결, 리전 간 VPC 피어링 연결 또는 리전 내 VPC 피어링 연결을 통해 인터페이스 엔드포인트에 액세스할 수 없습니다.

  • 각 인터페이스 엔드포인트에서 가용 영역당 1개의 서브넷만 선택할 수 있습니다.

  • 인터페이스 엔드포인트는 엔드포인트 정책 사용을 지원하지 않습니다. 인터페이스 엔드포인트를 통한 서비스에 대한 모든 액세스가 허용됩니다.

  • 인터페이스 엔드포인트를 통해 모든 가용 영역에서 서비스를 사용할 수 없을 수 있습니다. 지원되는 가용 영역을 확인하려면 describe-vpc-endpoint-services 명령을 사용하거나 Amazon VPC 콘솔을 사용하십시오. 자세한 내용은 인터페이스 엔드포인트 생성 단원을 참조하십시오.

  • 사용자 계정의 가용 영역이 다른 계정의 가용 영역과 동일한 위치로 매핑되지 않을 수 있습니다. 예를 들어 가용 영역인 us-east-1a가 다른 계정의 us-east-1a와 위치가 다를 수 있습니다. 자세한 내용은 리전 및 가용 영역 개념을 참조하십시오. 인터페이스 엔드포인트를 생성할 때 계정의 가용 영역에 생성됩니다.

  • 각 인터페이스 엔드포인트는 가용 영역당 기본적으로 최대 10Gbps의 대역폭을 지원할 수 있습니다. 추가 용량은 사용량에 따라 자동적으로 추가될 수 있습니다.

  • 서브넷에 대한 네트워크 ACL이 트래픽을 제한하는 경우 엔드포인트 네트워크 인터페이스를 통해 트래픽을 보내지 못할 수 있습니다. 서브넷의 CIDR 블록에서 주고 받는 트래픽을 허용하는 적절한 규칙을 추가해야 합니다.

  • 인터페이스 엔드포인트는 TCP 트래픽만을 지원합니다.

  • 엔드포인트는 동일 리전에서만 지원됩니다. VPC와 다른 리전의 서비스 간에 엔드포인트를 만들 수 없습니다.

  • 엔드포인트에 태그를 지정할 수 없습니다.

  • 엔드포인트는 IPv4 트래픽만 지원합니다.

  • VPC 간에 또는 서비스 간에 엔드포인트를 전송할 수 없습니다.

  • VPC당 만들 수 있는 엔드포인트 수는 제한이 있습니다. 자세한 내용은 VPC 엔드포인트 단원을 참조하십시오.

인터페이스 엔드포인트 수명 주기

인터페이스 엔드포인트는 생성 시(엔드포인트 연결 요청)부터 다양한 단계를 거칩니다. 각 단계에서 서비스 소비자와 서비스 공급자가 수행할 수 있는 작업이 있을 수 있습니다.

 인터페이스 엔드포인트 수명 주기

다음 규칙이 적용됩니다.

  • 서비스 공급자는 서비스가 인터페이스 엔드포인트 요청을 자동 또는 수동으로 수락하도록 구성할 수 있습니다. AWS 서비스 및 AWS Marketplace 서비스는 일반적으로 모든 엔드포인트 요청을 자동적으로 수락합니다.

  • 서비스 공급자는 서비스에 대한 인터페이스 엔드포인트를 삭제할 수 없습니다. 인터페이스 엔드포인트 연결을 요청한 서비스 소비자만이 인터페이스 엔드포인트를 삭제할 수 있습니다.

  • 서비스 공급자는 인터페이스 엔드포인트를 수락(수동 또는 자동으로)한 이후에도 이를 거부할 수 있으며, available 상태가 됩니다.

인터페이스 엔드포인트 요금

서비스에 대한 인터페이스 엔드포인트 생성 및 사용에 대한 요금이 청구됩니다. 시간당 사용 요금 및 데이터 처리 요금이 적용됩니다. 자세한 내용은 Amazon VPC 요금을 참조하십시오.

인터페이스 엔드포인트 생성

인터페이스 엔드포인트를 생성하려면 인터페이스 엔드포인트를 생성하려는 VPC 및 연결을 설정할 서비스를 지정해야 합니다.

AWS 서비스 및 AWS Marketplace 파트너 서비스에 연결하는 경우 인터페이스 엔드포인트에 대한 프라이빗 DNS를 활성화할 수 있습니다. 이를 통해 인터페이스 엔드포인트를 생성할 때 생성된 엔드포인트별 DNS 호스트 이름 대신 기본 DNS 이름을 사용하여 서비스에 요청을 생성할 수 있습니다.

AWS 서비스에 대한 특정 정보는 VPC 엔드포인트 단원을 참조하십시오.

콘솔을 사용하여 AWS 서비스에 대한 인터페이스 엔드포인트를 생성하려면

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 [Endpoints]와 [Create Endpoint]를 선택합니다.

  3. [Service category]에서 [AWS services]를 선택해야 합니다.

  4. [Service Name]에서 연결할 서비스를 선택합니다. [Type]에서 [Interface]를 나타내는지 확인합니다.

  5. 다음 정보를 입력한 다음 [Create endpoint]를 선택합니다.

    • [VPC]에서 엔드포인트를 생성할 VPC를 선택합니다.

    • [Subnets]에서 엔드포인트 네트워크 인터페이스를 생성할 서브넷(가용 영역)을 선택합니다.

      참고

      모든 가용 영역이 모든 AWS 서비스를 지원할 수 있는 것은 아닙니다.

    • [Enable Private DNS Name]에서 인터페이스 엔드포인트에 대한 프라이빗 DNS를 활성화하는 확인란을 선택할 수 있습니다.

      참고

      프라이빗 DNS 옵션 사용하려면 다음 VPC 속성을 true로 설정해야 합니다. enableDnsHostnamesenableDnsSupport. 자세한 내용은 VPC에 대한 DNS 지원 업데이트 단원을 참조하십시오.

    • [Security group]에서 보안 그룹을 선택하여 엔드포인트 네트워크 인터페이스와 연결합니다.

엔드포인트 서비스에 대한 인터페이스 엔드포인트를 생성하려면 연결할 서비스의 이름을 보유해야 합니다. 서비스 공급자가 이름을 제공할 수 있습니다.

엔드포인트 서비스에 대한 인터페이스 엔드포인트를 생성하려면

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 [Endpoints]와 [Create Endpoint]를 선택합니다.

  3. [Service category]에서 [Find service by name]을 선택합니다.

  4. [Service Account Name]에서 서비스의 이름(예: com.amazonaws.vpce.us-east-1.vpce-svc-0e123abc123198abc)을 입력한 다음 [Verify]를 선택합니다.

  5. 다음 정보를 입력한 다음 [Create endpoint]를 선택합니다.

    • [VPC]에서 엔드포인트를 생성할 VPC를 선택합니다.

    • [Subnets]에서 엔드포인트 네트워크 인터페이스를 생성할 서브넷(가용 영역)을 선택합니다.

      참고

      모든 가용 영역이 서비스를 지원할 수 있는 것은 아닙니다.

    • [Security group]에서 보안 그룹을 선택하여 엔드포인트 네트워크 인터페이스와 연결합니다.

AWS Marketplace 파트너 서비스에 대한 인터페이스 엔드포인트를 생성하려면

  1. AWS Marketplace의 PrivateLink 페이지로 이동한 다음 SaaS(Software as a Service) 공급자로부터 서비스를 구독합니다. 인터페이스 엔드포인트를 지원하는 서비스는 엔드포인트를 통한 연결 옵션을 포함합니다.

  2. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  3. 탐색 창에서 [Endpoints]와 [Create Endpoint]를 선택합니다.

  4. [Service category]에서 [Your AWS Marketplace services]를 선택합니다.

  5. 구독한 AWS Marketplace 서비스를 선택합니다.

  6. 다음 정보를 입력한 다음 [Create endpoint]를 선택합니다.

    • [VPC]에서 엔드포인트를 생성할 VPC를 선택합니다.

    • [Subnets]에서 엔드포인트 네트워크 인터페이스를 생성할 서브넷(가용 영역)을 선택합니다.

      참고

      모든 가용 영역이 서비스를 지원할 수 있는 것은 아닙니다.

    • [Security group]에서 보안 그룹을 선택하여 엔드포인트 네트워크 인터페이스와 연결합니다.

AWS CLI를 사용하여 인터페이스 엔드포인트를 생성하려면

  1. describe-vpc-endpoint-services 명령을 사용하여 사용 가능한 목록을 가져옵니다. 반환된 출력에 표시된 연결할 서비스의 이름을 메모해 둡니다. ServiceType 필드는 인터페이스 또는 게이트웨이 엔드포인트를 통해 서비스에 연결할지 여부를 나타냅니다. ServiceName 필드는 서비스의 이름을 제공합니다.

    aws ec2 describe-vpc-endpoint-services
    { "ServiceDetails": [ ... { "ServiceType": [ { "ServiceType": "Interface" } ], "PrivateDnsName": "elasticloadbalancing.us-east-1.amazonaws.com", "ServiceName": "com.amazonaws.us-east-1.elasticloadbalancing", "VpcEndpointPolicySupported": false, "Owner": "amazon", "AvailabilityZones": [ "us-east-1a", "us-east-1b", "us-east-1c", "us-east-1d", "us-east-1e", "us-east-1f" ], "AcceptanceRequired": false, "BaseEndpointDnsNames": [ "elasticloadbalancing.us-east-1.vpce.amazonaws.com" ] }, ... }
  2. 인터페이스 엔드포인트를 생성하려면 create-vpc-endpoint 명령을 사용하고 VPC ID, VPC 엔드포인트의 유형(인터페이스), 서비스 이름, 엔드포인트를 사용할 서브넷 및 엔드포인트 네트워크 인터페이스와 연결할 보안 그룹을 지정합니다.

    다음 예제는 Elastic Load Balancing 서비스에 대한 인터페이스 엔드포인트를 생성합니다.

    aws ec2 create-vpc-endpoint --vpc-id vpc-ec43eb89 --vpc-endpoint-type Interface --service-name com.amazonaws.us-east-1.elasticloadbalancing --subnet-id subnet-abababab --security-group-id sg-1a2b3c4d
    { "VpcEndpoint": { "PolicyDocument": "{\n \"Statement\": [\n {\n \"Action\": \"*\", \n \"Effect\": \"Allow\", \n \"Principal\": \"*\", \n \"Resource\": \"*\"\n }\n ]\n}", "VpcId": "vpc-ec43eb89", "NetworkInterfaceIds": [ "eni-bf8aa46b" ], "SubnetIds": [ "subnet-abababab" ], "PrivateDnsEnabled": true, "State": "pending", "ServiceName": "com.amazonaws.us-east-1.elasticloadbalancing", "RouteTableIds": [], "Groups": [ { "GroupName": "default", "GroupId": "sg-1a2b3c4d" } ], "VpcEndpointId": "vpce-088d25a4bbf4a7abc", "VpcEndpointType": "Interface", "CreationTimestamp": "2017-09-05T20:14:41.240Z", "DnsEntries": [ { "HostedZoneId": "Z7HUB22UULQXV", "DnsName": "vpce-088d25a4bbf4a7abc-ks83awe7.elasticloadbalancing.us-east-1.vpce.amazonaws.com" }, { "HostedZoneId": "Z7HUB22UULQXV", "DnsName": "vpce-088d25a4bbf4a7abc-ks83awe7-us-east-1a.elasticloadbalancing.us-east-1.vpce.amazonaws.com" }, { "HostedZoneId": "Z1K56Z6FNPJRR", "DnsName": "elasticloadbalancing.us-east-1.amazonaws.com" } ] } }

    또는 다음 예제는 다른 AWS 계정의 엔드포인트 서비스(서비스 공급자가 제공한 엔드포인트 서비스의 이름)에 대한 인터페이스 엔드포인트를 생성합니다.

    aws ec2 create-vpc-endpoint --vpc-id vpc-ec43eb89 --vpc-endpoint-type Interface --service-name com.amazonaws.vpce.us-east-1.vpce-svc-0e123abc123198abc --subnet-id subnet-abababab --security-group-id sg-1a2b3c4d

    반환된 출력에 표시된 DnsName 필드를 메모해 둡니다. 이 DNS 이름을 사용하여 AWS 서비스에 액세스할 수 있습니다.

Windows PowerShell용 AWS 도구 또는 API를 사용하여 사용 가능한 서비스를 설명하려면

Windows PowerShell용 AWS 도구 또는 API를 사용하여 VPC 엔드포인트를 생성하려면

인터페이스 엔드포인트 보기

인터페이스 엔드포인트를 생성한 후 그에 관한 정보를 볼 수 있습니다.

콘솔을 사용하여 인터페이스 엔드포인트에 대한 정보를 확인하려면

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 [Endpoints]를 선택한 후 인터페이스 엔드포인트를 선택합니다.

  3. 인터페이스 엔드포인트에 대한 정보를 보려면 [Details]를 선택합니다. [DNS Names] 필드는 서비스 액세스에 사용할 DNS 이름을 표시합니다.

  4. 인터페이스 엔드포인트가 생성된 서브넷과 각 서브넷의 엔드포인트 네트워크 인터페이스 ID를 보려면 [Subnets]를 선택합니다.

  5. 엔드포인트 네트워크 인터페이스와 연결된 보안 그룹을 보려면 [Security Groups]를 선택합니다.

AWS CLI를 사용하여 인터페이스 엔드포인트를 설명하려면

  • describe-vpc-endpoints 명령을 사용하여 엔드포인트를 설명할 수 있습니다.

    aws ec2 describe-vpc-endpoints --vpc-endpoint-ids vpce-088d25a4bbf4a7abc

Windows PowerShell용 AWS 도구 또는 API를 사용하여 VPC 엔드포인트를 설명하려면

인터페이스 엔드포인트에 대한 알림 생성 및 관리

인터페이스 엔드포인트에서 발생하는 특정 이벤트에 대한 알림을 받도록 알림을 생성할 수 있습니다. 예를 들어 서비스 공급자가 인터페이스 엔드포인트를 수락할 때 이메일을 받을 수 있습니다. 알림을 생성하려면 Amazon SNS 주제를 알림에 연결해야 합니다. SNS 주제를 구독하여 엔드포인트 이벤트가 발생할 때 이메일 알림을 받을 수 있습니다.

알림에 대해 사용할 Amazon SNS 주제는 Amazon의 VPC 엔드포인트 서비스가 사용자를 대신해 알림을 게시하도록 허용하는 주제 정책을 보유해야 합니다. 주제 정책에 다음 문이 포함되어야 합니다. 자세한 내용은 Amazon Simple Notification Service 개발자 안내서에서 Amazon SNS 주제에 대한 액세스 관리를 참조하십시오.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "vpce.amazonaws.com" }, "Action": "SNS:Publish", "Resource": "arn:aws:sns:region:account:topic-name" } ] }

인터페이스 엔드포인트에 대한 알림을 생성하려면

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 [Endpoints]를 선택한 후 인터페이스 엔드포인트를 선택합니다.

  3. [Actions], [Create notification]을 선택합니다.

  4. SNS 주제가 알림과 연결할 ARN을 선택합니다.

  5. [Events]에서 알림을 수신할 대상이 되는 엔드포인트 이벤트를 선택합니다.

  6. [Create Notification]을 선택합니다.

알림을 생성한 후 알림에 연결된 SNS 주제를 변경하거나 알림에 대한 다른 엔드포인트 이벤트를 지정할 수 있습니다.

엔드포인트 서비스에 대한 알림을 수정하려면

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 [Endpoints]를 선택한 후 인터페이스 엔드포인트를 선택합니다.

  3. [Actions], [Modify Notification]을 선택합니다.

  4. SNS 주제에 대한 ARN을 지정하고 필요한 경우 엔드포인트 이벤트를 변경합니다.

  5. [Modify Notification]을 선택합니다.

알림이 더 이상 필요하지 않으면 삭제할 수 있습니다.

알림을 삭제하려면

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 [Endpoints]를 선택한 후 인터페이스 엔드포인트를 선택합니다.

  3. [Actions], [Delete notification]을 선택합니다.

  4. Yes, Delete를 선택합니다.

AWS CLI를 사용하여 알림을 생성 및 관리하려면

  1. 인터페이스 엔드포인트에 대한 알림을 생성하려면 create-vpc-endpoint-connection-notification 명령을 사용하고 SNS 주제의 ARN, 알림을 받을 이벤트, 엔드포인트 서비스 ID를 지정합니다. 예를 들면 다음과 같습니다.

    aws ec2 create-vpc-endpoint-connection-notification --connection-notification-arn arn:aws:sns:us-east-2:123456789012:EndpointNotification --connection-events Accept Reject --vpc-endpoint-id vpce-123abc3420c1931d7
  2. 알림을 보려면 describe-vpc-endpoint-connection-notifications 명령을 사용합니다.

    aws ec2 describe-vpc-endpoint-connection-notifications
  3. 알림에 대한 SNS 주제 및 엔드포인트 이벤트를 변경하려면 modify-vpc-endpoint-connection-notification 명령을 사용합니다. 예를 들면 다음과 같습니다.

    aws ec2 modify-vpc-endpoint-connection-notification --connection-notification-id vpce-nfn-008776de7e03f5abc --connection-events Accept --connection-notification-arn arn:aws:sns:us-east-2:123456789012:mytopic
  4. 알림을 삭제하려면 delete-vpc-endpoint-connection-notifications 명령을 사용합니다.

    aws ec2 delete-vpc-endpoint-connection-notifications --connection-notification-ids vpce-nfn-008776de7e03f5abc

인터페이스 엔드포인트를 통해 서비스 액세스

인터페이스 엔드포인트를 생성한 후 엔드포인트 URL을 통해 지원 서비스에 대한 요청을 제출할 수 있습니다. 다음을 사용할 수 있습니다.

  • 인터페이스 엔드포인트에 대해 생성한 엔드포인트별 리전 DNS 호스트 이름입니다. 호스트 이름에는 고유한 엔드포인트 식별자, 서비스 식별자, 리전 및 이름에 vpce.amazonaws.com을 포함합니다(예: vpce-0fe5b17a0707d6abc-29p5708s.ec2.us-east-1.vpce.amazonaws.com).

  • 엔드포인트를 사용할 수 있는 각 가용 영역에 대해 생성한 엔드포인트별 영역 DNS 호스트 이름입니다. 호스트이름에는 이름의 가용 영역을 포함합니다(예: vpce-0fe5b17a0707d6abc-29p5708s-us-east-1a.ec2.us-east-1.vpce.amazonaws.com). 아키텍처가 가용 영역을 격리하는 경우(예를 들어 결함 제한이나 리전 데이터 전송 비용 절감 등을 위해) 이 옵션을 사용할 수 있습니다.

    참고

    영역 단위 DNS 호스트 이름에 대한 요청이 서비스 공급자 계정의 해당 가용 영역 위치로 전달되는데, 사용자 계정과 가용 영역의 이름이 다를 수도 있습니다. 자세한 내용은 리전 및 가용 영역 개념을 참조하십시오.

  • 엔드포인트(프라이빗 호스팅 영역)에 대한 프라이빗 DNS를 활성화한 경우 리전에 대한 AWS 서비스의 기본 DNS 호스트 이름입니다(예: ec2.us-east-1.amazonaws.com).

  • VPC에 있는 엔도프인트 네트워크 인터페이스의 프라이빗 IP 주소입니다.

예를 들어 Elastic Load Balancing에 대한 인터페이스 엔드포인트를 보유하고 프라이빗 DNS 옵션을 활성화하지 않은 서브넷에서 인스턴스로부터 다음 AWS CLI 명령을 사용하여 로드 밸런서를 설명합니다. 이 명령은 엔드포인트별 리전 DNS 호스트 이름을 사용하여 인터페이스 엔드포인트를 통해 요청을 생성합니다.

aws elbv2 describe-load-balancers --endpoint-url https://vpce-0f89a33420c193abc-bluzidnv.elasticloadbalancing.us-east-1.vpce.amazonaws.com/

프라이빗 DNS 옵션을 활성화한 경우 요청의 엔드포인트 URL을 지정할 옵션이 없습니다. AWS CLI는 리전의 서비스에 대한 기본 엔드포인트를 사용합니다(elasticloadbalancing.us-east-1.amazonaws.com).

인터페이스 엔드포인트 수정

인터페이스 엔드포인트가 있는 서브넷을 변경하고 엔드포인트 네트워크 인터페이스와 연결된 보안 그룹을 변경하여 인터페이스 엔드포인트를 수정할 수 있습니다. 인터페이스 엔드포인트에 대한 서브넷을 제거한 경우 서브넷의 해당 엔드포인트 네트워크 인터페이스가 삭제됩니다.

인터페이스 엔드포인트에 대한 서브넷을 변경하려면

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 [Endpoints]를 선택한 후 인터페이스 엔드포인트를 선택합니다.

  3. [Actions], [Manage Subnets]를 선택합니다.

  4. 필요에 따라 서브넷을 선택하거나 선택 취소한 후 [Modify Subnets]를 선택합니다.

인터페이스 엔드포인트와 연결된 보안 그룹을 추가 또는 제거하려면

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 [Endpoints]를 선택한 후 인터페이스 엔드포인트를 선택합니다.

  3. [Actions], [Manage security groups]를 선택합니다.

  4. 필요에 따라 보안 그룹을 선택하거나 선택 취소한 후 [Save]를 선택합니다.

AWS CLI를 사용하여 VPC 엔드포인트를 생성하려면

  1. describe-vpc-endpoints 명령을 사용하여 인터페이스 엔드포인트의 ID를 가져옵니다.

    aws ec2 describe-vpc-endpoints
  2. 다음 예제는 modify-vpc-endpoint 명령을 사용하여 서브넷 subnet-aabb1122를 인터페이스 엔드포인트에 추가합니다.

    aws ec2 modify-vpc-endpoint --vpc-endpoint-id vpce-0fe5b17a0707d6abc --add-subnet-id subnet-aabb1122

Windows PowerShell용 AWS 도구 또는 API를 사용하여 VPC 엔드포인트를 수정하려면