VPC 엔드포인트 및 VPC 엔드포인트 서비스(AWS PrivateLink) - Amazon Virtual Private Cloud

VPC 엔드포인트 및 VPC 엔드포인트 서비스(AWS PrivateLink)

VPC 엔드포인트를 이용하면 인터넷 게이트웨이, NAT 디바이스, VPN 연결 또는 AWS Direct Connect 연결 없이도 AWS PrivateLink로 지원하는 지원되는 AWS 서비스 및 VPC 엔드포인트 서비스에 비공개로 연결할 수 있습니다. VPC의 인스턴스는 서비스의 리소스와 통신하는 데 퍼블릭 IP 주소를 필요로 하지 않습니다. VPC와 기타 서비스 간의 트래픽은 Amazon 네트워크를 벗어나지 않습니다.

엔드포인트는 가상 디바이스입니다. 수평으로 확장된 고가용성 중복 VPC 구성 요소입니다. 네트워크 트래픽에 가용성 위험이나 대역폭 제약을 발생시키지 않고 VPC의 인스턴스와 서비스 간에 통신할 수 있습니다.

VPC 엔드포인트 개념

다음은 VPC 엔드포인트의 핵심 개념입니다.

  • 엔드포인트 서비스 — VPC에 있는 자체 애플리케이션입니다. 다른 AWS 보안 주체는 VPC에서 사용자의 엔드포인트 서비스로 이어지는 연결을 생성할 수 있습니다.

  • 게이트웨이 엔드포인트게이트웨이 엔드포인트는 지원되는 AWS 서비스로 전달되는 트래픽에 대한 라우팅 테이블에서 경로의 대상으로 지정하는 게이트웨이입니다. 다음 AWS 서비스가 지원됩니다.

    • Amazon S3

    • DynamoDB

  • 인터페이스 엔드포인트인터페이스 엔드포인트는 프라이빗 IP 주소를 가진 탄력적 네트워크 인터페이스이며, 지원되는 서비스로 전달되는 트래픽에 대한 진입점 역할을 하는 서브넷의 IP 주소 범위에 있습니다. 인터페이스 엔드포인트는 AWS PrivateLink로 지원하며, 이 기술을 통해 프라이빗 IP 주소를 사용하여 서비스에 비공개로 액세스할 수 있습니다. AWS PrivateLink는 VPC와 서비스 간의 모든 네트워크 트래픽을 Amazon 네트워크로 제한합니다. 인터넷 게이트웨이, NAT 디바이스 또는 가상 프라이빗 게이트웨이가 필요 없습니다.

엔드포인트 작업

다음 중 하나를 사용하여 VPC 엔드포인트를 생성, 액세스하고 관리할 수 있습니다.

  • AWS Management Console — VPC 엔드포인트에 액세스할 때 사용할 수 있는 웹 인터페이스를 제공합니다.

  • AWS 명령줄 인터페이스(AWS CLI) — Amazon VPC를 비롯한 다양한 AWS 서비스에 대한 명령을 제공합니다. AWS CLI는 Windows, macOS, Linux에서 지원됩니다. 자세한 정보는 AWS 명령줄 인터페이스를 참조하십시오.

  • AWS SDK — 언어별 API를 제공합니다. AWS SDK는 서명 계산, 요청 재시도 처리 및 오류 처리와 같은 많은 연결 세부 정보를 관리합니다. 자세한 정보는 AWS SDK를 참조하십시오.

  • 쿼리 API — HTTPS 요청을 사용하여 호출하는 하위 수준의 API 작업을 제공합니다. 쿼리 API 사용은 Amazon VPC에 액세스하는 가장 직접적인 방법입니다. 하지만 이를 사용하려면 애플리케이션에서 요청에 서명할 해시 생성 및 오류 처리와 같은 하위 수준의 세부 정보를 처리해야 합니다. 자세한 내용은 Amazon EC2 API 참조를 확인하십시오.