AWS PrivateLink 및 VPC 엔드포인트 - Amazon Virtual Private Cloud

AWS PrivateLink 및 VPC 엔드포인트

AWS PrivateLink는 지원되는 AWS 서비스, 기타 AWS 계정에서 호스팅된 서비스(VPC 엔드포인트 서비스) 및 지원되는 AWS Marketplace 파트너 서비스에 VPC를 비공개로 연결할 수 있도록 하는 가용성과 확장성이 높은 기술입니다. 서비스와 통신하는 데 인터넷 게이트웨이, NAT 디바이스, 퍼블릭 IP 주소, AWS Direct Connect 연결 또는 AWS Site-to-Site VPN 연결을 사용하지 않아도 됩니다. 따라서 VPC가 퍼블릭 인터넷에 노출되지 않습니다.

AWS PrivateLink로 구동되는 자체 VPC 엔드포인트 서비스를 생성하고 다른 AWS 고객이 해당 서비스에 액세스할 수 있도록 합니다.

VPC 엔드포인트 개념

다음은 VPC 엔드포인트의 핵심 개념입니다.

  • VPC 엔드포인트 — 서비스에 프라이빗하게 연결할 수 있는 VPC의 진입점입니다. 다음은 다양한 유형의 VPC 엔드포인트입니다. 지원되는 서비스에서 요구하는 유형의 VPC 엔드포인트를 생성합니다.

  • 엔드포인트 서비스 — VPC에 있는 자체 애플리케이션 또는 서비스입니다. 다른 AWS 보안 주체는 VPC에서 사용자의 엔드포인트 서비스로 이어지는 엔드포인트를 생성할 수 있습니다.

AWS PrivateLink를 사용하려면 VPC에 서비스에 대한 VPC 엔드포인트를 생성해야 합니다. 지원되는 서비스에서 요구하는 유형의 VPC 엔드포인트를 생성합니다. 서비스로 전달되는 트래픽에 대한 진입점 역할을 하는 프라이빗 IP 주소를 포함하여 서브넷에 탄력적 네트워크 인터페이스를 생성합니다. 다음 다이어그램에서는 VPC를 AWS PrivateLink를 지원하는 AWS 서비스에 안전하게 연결하는 기본 아키텍처를 보여 줍니다.


				인터페이스 엔드포인트를 사용하여 AWS 서비스에 액세스

VPC 엔드포인트 작업

다음 중 하나를 사용하여 VPC 엔드포인트를 생성, 액세스하고 관리할 수 있습니다.

  • AWS Management Console — VPC 엔드포인트에 액세스할 때 사용할 수 있는 웹 인터페이스를 제공합니다.

  • AWS Command Line Interface(AWS CLI) - Amazon VPC를 포함하여 다양한 AWS 서비스에 대한 명령을 제공합니다. AWS CLI는 Windows, macOS, Linux에서 지원됩니다. 자세한 내용은 AWS Command Line Interface 섹션을 참조하세요.

  • AWS SDK - 언어별 API를 제공합니다. SDK는 서명 계산, 요청 재시도 처리 및 오류 처리와 같은 많은 연결 세부 정보를 관리합니다. 자세한 정보는 AWS SDK를 참조하세요.

  • 쿼리 API — HTTPS 요청을 사용하여 호출하는 하위 수준의 API 작업을 제공합니다. 쿼리 API 사용은 Amazon VPC에 액세스하는 가장 직접적인 방법입니다. 하지만 이를 사용하려면 애플리케이션에서 요청에 서명할 해시 생성 및 오류 처리와 같은 하위 수준의 세부 정보를 처리해야 합니다. 자세한 내용은 Amazon EC2 API 참조를 확인하세요.

엔드포인트 구성 예제

AWS PrivateLink 및 VPC 피어링 예제에 대한 자세한 내용은 Amazon VPC 사용 설명서에서 예제: AWS PrivateLink 및 VPC 피어링을 사용하는 서비스를 참조하세요.

엔드포인트의 요금

엔드포인트 요금에 대한 자세한 내용은 AWS PrivateLink 요금을 참조하세요.