VPC 엔드포인트 - Amazon Virtual Private Cloud

VPC 엔드포인트

VPC 엔드포인트는 VPC와 지원되는 AWS 서비스 및 AWS PrivateLink로 지원하는 VPC 엔드포인트 서비스 간에 프라이빗 연결을 활성화합니다. AWS PrivateLink는 프라이빗 IP 주소를 사용하여 서비스에 비공개로 액세스할 수 있는 기술입니다. VPC와 기타 서비스 간의 트래픽은 Amazon 네트워크를 벗어나지 않습니다. VPC 엔드포인트에는 인터넷 게이트웨이, 가상 프라이빗 게이트웨이, NAT 디바이스, VPN 연결 또는 AWS Direct Connect 연결이 필요하지 않습니다. VPC의 인스턴스는 서비스의 리소스와 통신하는 데 퍼블릭 IP 주소를 필요로 하지 않습니다.

VPC 엔드포인트는 가상 디바이스입니다. 수평으로 확장된 고가용성 중복 VPC 구성 요소입니다. 이 구성 요소를 사용하면 가용성 위험을 발생시키지 않고 VPC의 인스턴스와 서비스 간에 통신할 수 있습니다.

다음은 다양한 유형의 VPC 엔드포인트입니다. 지원되는 서비스에서 요구하는 유형의 VPC 엔드포인트를 생성합니다.

인터페이스 엔드포인트

인터페이스 엔드포인트는 서브넷의 IP 주소 범위에서 프라이빗 IP 주소를 사용하는 탄력적 네트워크 인터페이스이며, 지원되는 AWS 서비스 또는 VPC 엔드포인트 서비스로 전달되는 트래픽에 대한 진입점 역할을 합니다. 인터페이스 엔드포인트는 AWS PrivateLink로 구동됩니다.

AWS PrivateLink와 통합되는 AWS 서비스에 대한 자세한 내용은 AWS PrivateLink와 통합되는 AWS 서비스를 참조하십시오. 사용 가능한 모든 AWS 서비스 이름을 볼 수도 있습니다. 자세한 내용은 사용 가능한 AWS 서비스 이름 보기 단원을 참조하십시오.

Gateway Load Balancer 엔드포인트

Gateway Load Balancer 엔드포인트는 서브넷의 IP 주소 범위에서 프라이빗 IP 주소를 사용하는 탄력적 네트워크 인터페이스입니다. Gateway Load Balancer 엔드포인트는 AWS PrivateLink로 구동됩니다. 이 유형의 엔드포인트는 트래픽을 가로채고 보안 검사 등을 위해 Gateway Load Balancer를 사용하여 구성한 서비스로 라우팅하는 진입점 역할을 합니다. Gateway Load Balancer 엔드포인트를 라우팅 테이블의 경로에 대한 대상으로 지정합니다. Gateway Load Balancer 엔트포인트는 Gateway Load Balancer 전용으로 구성된 엔드포인트 서비스에서 지원됩니다.

게이트웨이 엔드포인트

게이트웨이 엔드포인트는 지원되는 다음 AWS 서비스에 사용됩니다.

  • Amazon S3

  • DynamoDB

게이트웨이 엔드포인트를 지원되는 AWS 서비스로 전송되는 트래픽에 대한 라우팅 테이블 대상으로 지정합니다.