AWS PrivateLink란 무엇인가요?

AWS PrivateLink 는 VPC에 있는 것처럼 VPC를 서비스 및 리소스에 비공개로 연결하는 데 사용할 수 있는 가용성과 확장성이 뛰어난 기술입니다. 프라이빗 서브넷에서 서비스 또는 AWS Site-to-Site VPN 리소스와의 통신을 허용하기 위해 인터넷 게이트웨이, NAT 디바이스, 퍼블릭 IP 주소, AWS Direct Connect 연결 또는 연결을 사용할 필요가 없습니다. 따라서 VPC에서 연결할 수 있는 특정 API 엔드포인트, 사이트, 서비스 및 리소스를 제어합니다.

사용 사례

VPC 엔드포인트를 생성하여 VPC의 클라이언트를와 통합되는 서비스 및 리소스에 연결할 수 있습니다 AWS PrivateLink. 자체 VPC 엔드포인트 서비스를 생성하여 다른 AWS 고객이 사용할 수 있도록 할 수 있습니다. 자세한 내용은 AWS PrivateLink 개념 단원을 참조하십시오.

다음 다이어그램에서 왼쪽의 VPC에는 프라이빗 서브넷에 여러 Amazon EC2 인스턴스가 있고 VPC 엔드포인트 5개가 있습니다. 인터페이스 VPC 엔드포인트 3개, 리소스 VPC 엔드포인트 및 서비스 네트워크 VPC 엔드포인트 1개입니다. 첫 번째 인터페이스 VPC 엔드포인트는 AWS 서비스에 연결됩니다. 두 번째 인터페이스 VPC 엔드포인트는 다른 AWS 계정에서 호스팅하는 서비스(VPC 엔드포인트 서비스)에 연결됩니다. 세 번째 인터페이스 VPC 엔드포인트는 AWS Marketplace 파트너 서비스에 연결됩니다. 리소스 VPC 엔드포인트는 데이터베이스에 연결됩니다. 서비스 네트워크 VPC 엔드포인트는 서비스 네트워크에 연결됩니다.

자세히 알아보기

• 개념

• AWS 서비스액세스

• SaaS 제품 액세스

• 가상 어플라이언스 액세스

• 서비스 공유

VPC 엔드포인트 작업

다음 중 하나를 사용하여 VPC 엔드포인트를 생성하고 액세스하고 관리할 수 있습니다.

• AWS Management Console - AWS PrivateLink 리소스에 액세스하는 데 사용할 수 있는 웹 인터페이스를 제공합니다. Amazon VPC 콘솔을 열고 엔드포인트 또는 엔드포인트 서비스를 선택합니다.

• AWS Command Line Interface (AWS CLI) -를 AWS 서비스포함하여 광범위한에 대한 명령을 제공합니다 AWS PrivateLink. 명령에 대한 자세한 내용은 명령 AWS PrivateLink참조의 ec2를 AWS CLI 참조하세요.

• AWS CloudFormation - AWS 리소스를 설명하는 템플릿을 생성합니다. 템플릿을 사용하여 이러한 리소스를 하나의 단위로 프로비저닝하고 관리할 수 있습니다. 자세한 내용은 다음 AWS PrivateLink 리소스를 참조하세요.

  • AWS::EC2::VPCEndpoint

  • AWS::EC2::VPCEndpointConnectionNotification

  • AWS::EC2::VPCEndpointService

  • AWS::EC2::VPCEndpointServicePermissions

  • AWS::ElasticLoadBalancingV2::LoadBalancer

• AWS SDKs- 언어별 APIs 제공합니다. SDK는 서명 계산, 요청 재시도 처리 및 오류 처리와 같은 많은 연결 세부 정보를 관리합니다. 자세한 내용은 AWS기반의 도구를 참조하세요.

• 쿼리 API - HTTPS 요청을 사용하여 호출하는 하위 수준의 API 작업을 제공합니다. 쿼리 API 사용은 Amazon VPC에 액세스하는 가장 직접적인 방법입니다. 하지만 이를 사용하려면 애플리케이션에서 요청에 서명할 해시 생성 및 오류 처리와 같은 하위 수준의 세부 정보를 처리해야 합니다. 자세한 내용은 Amazon EC2 API 참조의 AWS PrivateLink 작업을 참조하세요.

요금

VPC 엔드포인트 요금에 대한 자세한 내용은 AWS PrivateLink 요금을 참조하세요.