VPC 엔드포인트 구성 - AWS 권장 가이드
게이트웨이 엔드포인트인터페이스 엔드포인트아키텍처

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

VPC 엔드포인트 구성

VPC 엔드포인트는 조직의 모든 VPC가 AWS 서비스 안전하게 도달하기 위한 소스 역할을 하는 아웃바운드 VPCs에서만 생성됩니다. 이렇게 하면 VPC 엔드포인트를 관리하는 데 도움이 됩니다. 또한 개별 VPCs.

게이트웨이 엔드포인트

게이트웨이 VPC 엔드포인트는 VPC에 대한 인터넷 게이트웨이 또는 NAT 게이트웨이 없이 Amazon Simple Storage Service(Amazon S3) 및 Amazon DynamoDB에 대한 안정적인 연결을 제공합니다. 다른 유형의 VPC 엔드포인트와 달리 게이트웨이 엔드포인트는를 사용하지 않습니다 AWS PrivateLink. 게이트웨이 엔드포인트는 무료로 제공됩니다. 보안 채널을 통해 스포크 VPCs에서 Amazon S3 및 DynamoDB에 액세스해야 하는 경우 이를 사용하는 것이 좋습니다.

인터페이스 엔드포인트

인터페이스 엔드포인트는 AWS 의 서비스와 엔드포인트 간의 프라이빗 통신을 설정하는 데 유용합니다 AWS PrivateLink.

아웃바운드 VPC에서 필요한 VPC 엔드포인트를 생성합니다. Amazon S3 및 DynamoDB의 경우 개별 VPCs에 게이트웨이 엔드포인트를 생성합니다. 일반적으로 사용되는 VPC 엔드포인트는 다음과 같습니다.

  • Amazon S3 Control

  • DynamoDB

  • AWS Systems Manager

아키텍처

다음 다이어그램은 중앙 집중식 VPC 엔드포인트를 사용하여 EC2 인스턴스 또는 기타 서비스에서 호스팅 AWS 서비스 되는 애플리케이션을 다른 AWS 계정 서비스에서 어떻게 제공하는지 보여줍니다. 이 아키텍처에서 VPC B의 다른 계정에 있는 EC2 인스턴스는 VPC A에서 생성된 VPC 엔드포인트를 사용하여 Systems Manager 세션을 확인할 수 있습니다.

아키텍처에는 프라이빗 서브넷과 계정 A의 보안 그룹이 포함됩니다.

이는 VPC 엔드포인트가 조직 전체에서 사용할 수 있는 단일 중앙 집중식 네트워크 계정에서 호스팅되므로 비용 절감에 도움이 됩니다. 단일 계정에서 VPC 엔드포인트를 생성하고 관리할 수 있습니다.