VPC 엔드포인트가 Timestream과 작동하는 방식

Timestream Write 또는 Timestream Query SDK에 액세스하기 위해 VPC 엔드포인트를 생성하면 모든 요청이 Amazon 네트워크 내의 엔드포인트로 라우팅되고 퍼블릭 인터넷에 액세스하지 않습니다. 보다 구체적으로, 요청은 지정된 리전에 대해 계정이 매핑된 셀의 쓰기 및 쿼리 엔드포인트로 라우팅됩니다. Timestream의 셀룰러 아키텍처 및 셀별 엔드포인트에 대해 자세히 알아보려면 섹션을 참조하세요셀룰러 아키텍처. 예를 들어 계정이 cell1에서에 매핑되었고 쓰기(ingest-cell1.timestream.us-west-2.amazonaws.com) us-west-2및 쿼리()에 대한 VPC 인터페이스 엔드포인트를 설정했다고 가정해 보겠습니다query-cell1.timestream.us-west-2.amazonaws.com. 이 경우 이러한 엔드포인트를 사용하여 전송된 모든 쓰기 요청은 전적으로 Amazon 네트워크 내에 유지되며 퍼블릭 인터넷에 액세스하지 않습니다.

Timestream VPC 엔드포인트에 대한 고려 사항

Timestream용 VPC 엔드포인트를 생성할 때 다음 사항을 고려하세요.

• LiveAnalytics용 Timestream에 대한 인터페이스 VPC 엔드포인트를 설정하기 전에 Amazon VPC 사용 설명서의 인터페이스 엔드포인트 속성 및 제한 사항을 검토해야 합니다.

• Timestream for LiveAnalytics는 VPC에서 모든 API 작업을 호출할 수 있도록 지원합니다.

• VPC 엔드포인트 정책은 Timestream for LiveAnalytics에 대해 지원됩니다. 기본적으로 엔드포인트를 통해 Timestream for LiveAnalytics에 대한 전체 액세스가 허용됩니다. 자세한 정보는 Amazon VPC 사용 설명서의 VPC 엔드포인트를 통해 서비스에 대한 액세스 제어를 참조하세요.

• Timestream의 아키텍처로 인해 쓰기 및 쿼리 작업에 모두 액세스하려면 각 SDK에 대해 하나씩 두 개의 VPC 인터페이스 엔드포인트를 생성해야 합니다. 또한 셀 엔드포인트를 지정해야 합니다(매핑된 Timestream 셀에 대한 엔드포인트만 생성할 수 있음). 자세한 내용은이 가이드의 Timestream for LiveAnalytics에 대한 인터페이스 VPC 엔드포인트 생성 섹션에서 확인할 수 있습니다.

이제 Timestream for LiveAnalytics가 VPC 엔드포인트와 작동하는 방법을 이해했으므로 Timestream for LiveAnalytics에 대한 인터페이스 VPC 엔드포인트를 생성합니다.