AWS PrivateLink란 무엇인가요? - Amazon Virtual Private Cloud

AWS PrivateLink란 무엇인가요?

AWS PrivateLink은(는) VPC를 서비스에 비공개로 연결하여 서비스를 VPC에 있는 것처럼 이용할 수 있는 가용성과 확장성이 뛰어난 기술입니다. 인터넷 게이트웨이, NAT 디바이스, 퍼블릭 IP 주소, AWS Direct Connect 연결 또는 AWS Site-to-Site VPN 연결을 사용할 필요 없이 프라이빗 서브넷에서 서비스와 통신할 수 있습니다. 따라서 VPC에서 연결할 수 있는 특정 API 엔드포인트, 사이트 및 서비스를 제어할 수 있습니다.

사용 사례

VPC 엔드포인트를 생성하여 VPC의 리소스를 AWS PrivateLink와 통합된 서비스에 연결할 수 있습니다. 자체 VPC 엔드포인트 서비스를 생성하고 다른 AWS 고객이 해당 서비스를 사용할 수 있도록 할 수 있습니다. 자세한 내용은 AWS PrivateLink 개념 섹션을 참조하세요.

다음 다이어그램에서 왼쪽의 VPC에는 프라이빗 서브넷에 여러 EC2 인스턴스와 3개의 인터페이스 VPC 엔드포인트가 있습니다. 맨 위의 VPC 엔드포인트는 AWS 서비스에 연결합니다. 중간의 VPC 엔드포인트는 다른 AWS 계정(VPC 엔드포인트 서비스)에서 호스팅하는 서비스에 연결합니다. 맨 아래의 VPC 엔드포인트는 AWS Marketplace 파트너 서비스에 연결합니다.


				인터페이스 VPC 엔드포인트를 사용하여 AWS 서비스, 다른 AWS 계정에서 호스팅하는 엔드포인트 서비스 및 AWS Marketplace의 파트너 서비스에 액세스합니다.

다음 중 하나를 사용하여 VPC 엔드포인트를 생성하고 액세스하고 관리할 수 있습니다.

  • AWS Management Console - AWS PrivateLink 리소스에 액세스하는 데 사용할 수 있는 웹 인터페이스를 제공합니다.

  • AWS Command Line Interface(AWS CLI) — AWS PrivateLink를 포함하여 다양한 AWS 서비스에 대한 명령을 제공합니다. AWS PrivateLink의 명령에 대한 자세한 내용은 AWS CLI 명령 참조ec2를 참조하세요.

  • AWS CloudFormation - AWS 리소스를 설명하는 템플릿을 생성합니다. 템플릿을 사용하여 이러한 리소스를 하나의 단위로 프로비저닝하고 관리할 수 있습니다. 자세한 내용은 다음 AWS PrivateLink 리소스를 참조하세요.

  • AWS SDK - 언어별 API를 제공합니다. SDK는 서명 계산, 요청 재시도 처리 및 오류 처리와 같은 많은 연결 세부 정보를 관리합니다. 자세한 정보는 AWS SDK를 참조하세요.

  • 쿼리 API - HTTPS 요청을 사용하여 호출하는 하위 수준의 API 작업을 제공합니다. 쿼리 API 사용은 Amazon VPC에 액세스하는 가장 직접적인 방법입니다. 하지만 이를 사용하려면 애플리케이션에서 요청에 서명할 해시 생성 및 오류 처리와 같은 하위 수준의 세부 정보를 처리해야 합니다. 자세한 내용은 Amazon EC2 API 참조AWS PrivateLink 작업을 참조하세요.

요금

VPC 엔드포인트 요금에 대한 자세한 내용은 AWS PrivateLink 요금을 참조하세요.