AWS PrivateLink란 무엇인가요?

AWS PrivateLink은(는) VPC를 서비스에 비공개로 연결하여 서비스를 VPC에 있는 것처럼 이용할 수 있는 가용성과 확장성이 뛰어난 기술입니다. 인터넷 게이트웨이, NAT 디바이스, 퍼블릭 IP 주소, AWS Direct Connect 연결 또는 AWS Site-to-Site VPN 연결을 사용할 필요 없이 프라이빗 서브넷에서 서비스와 통신할 수 있습니다. 따라서 VPC에서 연결할 수 있는 특정 API 엔드포인트, 사이트 및 서비스를 제어할 수 있습니다.

사용 사례

VPC 엔드포인트를 생성하여 VPC의 리소스를 AWS PrivateLink와 통합된 서비스에 연결할 수 있습니다. 자체 VPC 엔드포인트 서비스를 생성하고 다른 AWS 고객이 해당 서비스를 사용할 수 있도록 할 수 있습니다. 자세한 내용은 AWS PrivateLink 개념 섹션을 참조하세요.

다음 다이어그램에서 왼쪽의 VPC에는 프라이빗 서브넷에 여러 EC2 인스턴스와 3개의 인터페이스 VPC 엔드포인트가 있습니다. 맨 위의 VPC 엔드포인트는 AWS 서비스에 연결합니다. 중간의 VPC 엔드포인트는 다른 AWS 계정(VPC 엔드포인트 서비스)에서 호스팅하는 서비스에 연결합니다. 맨 아래의 VPC 엔드포인트는 AWS Marketplace 파트너 서비스에 연결합니다.

자세히 알아보기

• AWS PrivateLink 개념

• AWS 서비스 액세스

• SaaS 제품 액세스

• 가상 어플라이언스 액세스

• 서비스 공유

VPC 엔드포인트 작업

다음 중 하나를 사용하여 VPC 엔드포인트를 생성하고 액세스하고 관리할 수 있습니다.

• AWS Management Console - AWS PrivateLink 리소스에 액세스하는 데 사용할 수 있는 웹 인터페이스를 제공합니다.

• AWS Command Line Interface(AWS CLI) — AWS PrivateLink를 포함하여 다양한 AWS 서비스에 대한 명령을 제공합니다. AWS PrivateLink의 명령에 대한 자세한 내용은 AWS CLI 명령 참조의 ec2를 참조하세요.

• AWS CloudFormation - AWS 리소스를 설명하는 템플릿을 생성합니다. 템플릿을 사용하여 이러한 리소스를 하나의 단위로 프로비저닝하고 관리할 수 있습니다. 자세한 내용은 다음 AWS PrivateLink 리소스를 참조하세요.

  • AWS::EC2::VPCEndpoint

  • AWS::EC2::VPCEndpointConnectionNotification

  • AWS::EC2::VPCEndpointService

  • AWS::EC2::VPCEndpointServicePermissions

  • AWS::ElasticLoadBalancingV2::LoadBalancer

• AWS SDK - 언어별 API를 제공합니다. SDK는 서명 계산, 요청 재시도 처리 및 오류 처리와 같은 많은 연결 세부 정보를 관리합니다. 자세한 정보는 AWS SDK를 참조하세요.

• 쿼리 API - HTTPS 요청을 사용하여 호출하는 하위 수준의 API 작업을 제공합니다. 쿼리 API 사용은 Amazon VPC에 액세스하는 가장 직접적인 방법입니다. 하지만 이를 사용하려면 애플리케이션에서 요청에 서명할 해시 생성 및 오류 처리와 같은 하위 수준의 세부 정보를 처리해야 합니다. 자세한 내용은 Amazon EC2 API 참조의 AWS PrivateLink 작업을 참조하세요.

요금

VPC 엔드포인트 요금에 대한 자세한 내용은 AWS PrivateLink 요금을 참조하세요.