Amazon Virtual Private Cloud
사용 설명서

인터페이스 VPC 엔드포인트(AWS PrivateLink)

인터페이스 VPC 엔드포인트(인터페이스 엔드포인트)를 통해 AWS PrivateLink 구동 서비스에 연결할 수 있습니다. 이러한 서비스에는 일부 AWS 서비스, 다른 AWS 고객 및 파트너가 자체 VPC로 호스팅한 서비스(엔드포인트 서비스라고 함) 및 지원되는 AWS Marketplace 파트너 서비스가 포함됩니다. 서비스의 소유자는 서비스 공급자이고, 인터페이스 엔드포인트를 생성하는 주체는 서비스 소비자입니다.

다음 서비스가 지원됩니다.

다음은 인터페이스 엔드포인트 설정의 일반적인 단계입니다.

  1. 인터페이스 엔드포인트를 생성할 VPC를 선택하고, 연결하는 AWS 서비스, 엔드포인트 서비스 또는 AWS Marketplace 서비스의 이름을 입력합니다.

  2. 인터페이스 엔드포인트를 사용할 VPC의 서브넷을 선택합니다. 서브넷에서 엔드포인트 네트워크 인터페이스가 생성됩니다. 각기 다른 가용 영역(서비스에 의해 지원)에서 하나 이상의 서브넷을 지정하여 인터페이스 엔드포인트가 가용 영역 장애 발생 시 복원을 지원합니다. 이러한 경우 사용자가 지정한 각 서브넷에서 엔드포인트 네트워크 인터페이스가 생성됩니다.

    참고

    엔드포인트 네트워크 인터페이스는 요청자 관리형 네트워크 인터페이스입니다. 계정에서 볼 수는 있지만 직접 관리할 수는 없습니다. 자세한 정보는 탄력적 네트워크 인터페이스를 참조하십시오.

  3. 보안 그룹을 지정하여 엔드포인트 네트워크 인터페이스와 연결합니다. 보안 그룹 규칙은 VPC의 리소스로부터 엔드포인트 네트워크 인터페이스로의 트래픽을 제어합니다. 보안 그룹을 지정하지 않은 경우 VPC에 대한 기본 보안 그룹이 연결됩니다.

  4. (선택 사항: AWS 서비스 및 AWS Marketplace 파트너 서비스만 해당) 엔드포인트에 대한 프라이빗 DNS를 활성화하면 기본 DNS 호스트 이름을 사용하여 서비스에 요청을 생성할 수 있습니다.

    중요

    프라이빗 DNS는 AWS 서비스 및 AWS Marketplace 파트너 서비스에서 생성한 엔드포인트에 대해 기본적으로 활성화됩니다.

  5. 인터페이스 엔드포인트를 생성한 이후 서비스 공급자가 이를 수락하면 사용할 수 있습니다. 서비스 공급자는 서비스가 요청을 자동 또는 수동으로 수락하도록 구성해야 합니다. AWS 서비스 및 AWS Marketplace서비스는 일반적으로 모든 엔드포인트 요청을 자동적으로 수락합니다. 엔드포인트의 수명 주기에 대한 자세한 정보는 인터페이스 엔드포인트 수명 주기 단원을 참조하십시오.

서비스가 엔드포인트를 통한 VPC의 리소스 요청을 시작할 수 없습니다. 엔드포인트는 VPC의 리소스로부터 시작한 트래픽에 대한 응답만 반환합니다. 서비스와 엔드포인트를 통합하기 전에 서비스별 VPC 엔드포인트 설명서에서 서비스별 구성 및 제한 사항을 검토하십시오.

프라이빗 DNS

인터페이스 엔드포인트를 생성하면 서비스와의 통신에 사용할 수 있는 엔드포인트별 DNS 호스트 이름이 생성됩니다. AWS 서비스 및 AWS Marketplace 파트너 서비스의 경우 프라이빗 DNS(기본적으로 활성화됨)는 프라이빗 호스팅 영역을 VPC와 연결합니다. 호스팅 영역에는 VPC에 있는 엔드포인트 네트워크 인터페이스의 프라이빗 IP 주소를 확인하는 서비스(예: ec2.us-east-1.amazonaws.com)에 대한 기본 DNS 이름의 레코드 세트가 포함됩니다. 이를 통해 엔드포인트별 DNS 호스트 이름 대신 기본 DNS 호스트 이름을 사용하여 서비스에 요청을 생성할 수 있습니다. 예를 들어 기존 애플리케이션이 AWS 서비스에 대한 요청을 생성하는 경우 구성을 변경할 필요 없이 인터페이스 엔드포인트를 통해 계속해서 요청을 생성할 수 있습니다.

다음 다이어그램에서, 서브넷 2에 Amazon Kinesis Data Streams에 대한 인터페이스 엔드포인트와 엔드포인트 네트워크 인터페이스를 생성했습니다. 인터페이스 엔드포인트에 대한 프라이빗 DNS가 활성화되지 않았습니다. 두 서브넷의 인스턴스는 엔드포인트별 DNS 호스트 이름(DNS 이름 B)을 사용하여 인터페이스 엔드포인트를 통해 Amazon Kinesis Data Streams와 통신할 수 있습니다. 서브넷 1의 인스턴스는 서비스에 대한 기본 DNS 이름(DNS 이름 A)을 사용하여 AWS 리전에서 퍼블릭 IP 주소 공간을 통해 Amazon Kinesis Data Streams와 통신할 수 있습니다.


				인터페이스 엔드포인트를 사용하여 Kinesis에 액세스

다음 다이어그램에서 엔드포인트에 대한 프라이빗 DNS가 활성화되었습니다. 서브넷의 인스턴스가 엔드포인트별 DNS 호스트 이름(DNS 이름 B) 또는 서비스에 대한 기본 DNS 이름(DNS 이름 A)을 사용하여 인터페이스 엔드포인트를 통해 Amazon Kinesis Data Streams와 통신할 수 있습니다.


	            인터페이스 엔드포인트를 사용하여 Kinesis에 액세스

중요

프라이빗 DNS를 사용하려면 다음 VPC 속성을 true로 설정해야 합니다. enableDnsHostnamesenableDnsSupport. 자세한 정보는 VPC에 대한 DNS 지원 업데이트 단원을 참조하십시오. IAM 사용자는 호스팅 영역으로 작업할 권한이 있어야 합니다. 자세한 내용은 에 대한 인증 및 액세스 제어Route 53를 참조하십시오.

인터페이스 엔드포인트 속성 및 제한

인터페이스 엔드포인트를 사용하려면 속성 및 현재 제한 사항을 알고 있어야 합니다.

  • 각 인터페이스 엔드포인트에서 가용 영역당 1개의 서브넷만 선택할 수 있습니다.

  • 인터페이스 엔드포인트는 엔드포인트 정책을 지원하는 서비스에 대한 정책 사용을 지원합니다. 정책을 지원하는 서비스에 대한 자세한 내용은 VPC 엔드포인트로 서비스 액세스 제어 단원을 참조하십시오.

  • 인터페이스 엔드포인트를 통해 모든 가용 영역에서 서비스를 사용할 수 없을 수 있습니다. 지원되는 가용 영역을 확인하려면 describe-vpc-endpoint-services 명령을 사용하거나 Amazon VPC 콘솔을 사용하십시오. 자세한 정보는 인터페이스 엔드포인트 생성 단원을 참조하십시오.

  • 사용자 계정의 가용 영역이 다른 계정의 가용 영역과 동일한 위치로 매핑되지 않을 수 있습니다. 예를 들어 가용 영역인 us-east-1a가 다른 계정의 us-east-1a와 위치가 다를 수 있습니다. 자세한 정보는 리전 및 가용 영역 개념을 참조하십시오. 인터페이스 엔드포인트를 생성할 때 계정의 가용 영역에 생성됩니다.

  • 각 인터페이스 엔드포인트는 가용 영역당 기본적으로 최대 10Gbps의 대역폭을 지원할 수 있습니다. 추가 용량은 사용량에 따라 자동적으로 추가될 수 있습니다.

  • 서브넷에 대한 네트워크 ACL이 트래픽을 제한하는 경우 엔드포인트 네트워크 인터페이스를 통해 트래픽을 보내지 못할 수 있습니다. 서브넷의 CIDR 블록에서 주고 받는 트래픽을 허용하는 적절한 규칙을 추가해야 합니다.

  • 인터페이스 엔드포인트는 TCP 트래픽만을 지원합니다.

  • 엔드포인트는 동일 리전에서만 지원됩니다. VPC와 다른 리전의 서비스 간에 엔드포인트를 만들 수 없습니다.

  • 엔드포인트에 태그를 지정할 수 없습니다.

  • 엔드포인트는 IPv4 트래픽만 지원합니다.

  • VPC 간에 또는 서비스 간에 엔드포인트를 전송할 수 없습니다.

  • VPC당 만들 수 있는 엔드포인트 수는 제한이 있습니다. 자세한 내용은 VPC 엔드포인트 단원을 참조하십시오.

인터페이스 엔드포인트 수명 주기

인터페이스 엔드포인트는 생성 시(엔드포인트 연결 요청)부터 다양한 단계를 거칩니다. 각 단계에서 서비스 소비자와 서비스 공급자가 수행할 수 있는 작업이 있을 수 있습니다.


	                인터페이스 엔드포인트 수명 주기

다음 규칙이 적용됩니다.

  • 서비스 공급자는 서비스가 인터페이스 엔드포인트 요청을 자동 또는 수동으로 수락하도록 구성할 수 있습니다. AWS 서비스 및 AWS Marketplace서비스는 일반적으로 모든 엔드포인트 요청을 자동적으로 수락합니다.

  • 서비스 공급자는 서비스에 대한 인터페이스 엔드포인트를 삭제할 수 없습니다. 인터페이스 엔드포인트 연결을 요청한 서비스 소비자만이 인터페이스 엔드포인트를 삭제할 수 있습니다.

  • 서비스 공급자는 인터페이스 엔드포인트를 수락(수동 또는 자동으로)한 이후에도 이를 거부할 수 있으며, available 상태가 됩니다.

인터페이스 엔드포인트 요금

서비스에 대한 인터페이스 엔드포인트 생성 및 사용에 대한 요금이 청구됩니다. 시간당 사용 요금 및 데이터 처리 요금이 적용됩니다. 자세한 내용은 Amazon VPC 요금을 참조하십시오.

인터페이스 엔드포인트 생성

인터페이스 엔드포인트를 생성하려면 인터페이스 엔드포인트를 생성하려는 VPC 및 연결을 설정할 서비스를 지정해야 합니다.

AWS 서비스 및 AWS Marketplace 파트너 서비스에 연결하는 경우 인터페이스 엔드포인트에 대한 프라이빗 DNS를 활성화할 수 있습니다. 이를 통해 인터페이스 엔드포인트를 생성할 때 생성된 엔드포인트별 DNS 호스트 이름 대신 기본 DNS 이름을 사용하여 서비스에 요청을 생성할 수 있습니다.

AWS 서비스에 대한 특정 정보는 VPC 엔드포인트 단원을 참조하십시오.

콘솔을 사용하여 AWS 서비스에 대한 인터페이스 엔드포인트를 생성하려면

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 엔드포인트엔드포인트 생성을 선택합니다.

  3. 서비스 범주에서 AWS 서비스를 선택해야 합니다.

  4. 서비스 이름에서 연결할 서비스를 선택합니다. 유형에서 인터페이스를 나타내는지 확인합니다.

  5. 다음 정보를 입력한 다음 엔드포인트 생성을 선택합니다.

    • VPC에서 엔드포인트를 생성할 VPC를 선택합니다.

    • 서브넷에서 엔드포인트 네트워크 인터페이스를 생성할 서브넷(가용 영역)을 선택합니다.

      참고

      일부 AWS 서비스에서 지원되지 않는 가용 영역도 있습니다.

    • 프라이빗 DNS 이름 활성화에서 인터페이스 엔드포인트에 대한 프라이빗 DNS를 활성화하려면 해당 확인란을 선택합니다.

      참고

      이 옵션은 기본적으로 활성화되어 있습니다. 프라이빗 DNS 옵션을 사용하려면 VPC 속성 enableDnsHostnamesenableDnsSupporttrue로 설정해야 합니다. 자세한 정보는 VPC에 대한 DNS 지원 업데이트 단원을 참조하십시오.

    • 보안 그룹에서 보안 그룹을 선택하여 엔드포인트 네트워크 인터페이스와 연결합니다.

엔드포인트 서비스에 대한 인터페이스 엔드포인트를 생성하려면 연결할 서비스의 이름을 보유해야 합니다. 서비스 공급자가 이름을 제공할 수 있습니다.

엔드포인트 서비스에 대한 인터페이스 엔드포인트를 생성하려면

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 엔드포인트엔드포인트 생성을 선택합니다.

  3. 서비스 범주에서 이름별 서비스 찾기를 선택합니다.

  4. Service Account Name에서 서비스의 이름(예: com.amazonaws.vpce.us-east-1.vpce-svc-0e123abc123198abc)을 입력한 다음 확인을 선택합니다.

  5. 다음 정보를 입력한 다음 엔드포인트 생성을 선택합니다.

    • VPC에서 엔드포인트를 생성할 VPC를 선택합니다.

    • 서브넷에서 엔드포인트 네트워크 인터페이스를 생성할 서브넷(가용 영역)을 선택합니다.

      참고

      모든 가용 영역이 서비스를 지원할 수 있는 것은 아닙니다.

    • 보안 그룹에서 보안 그룹을 선택하여 엔드포인트 네트워크 인터페이스와 연결합니다.

AWS Marketplace 파트너 서비스에 대한 인터페이스 엔드포인트를 생성하려면

  1. AWS Marketplace의 PrivateLink 페이지로 이동한 다음 SaaS(Software as a Service) 공급자로부터 서비스를 구독합니다. 인터페이스 엔드포인트를 지원하는 서비스는 엔드포인트를 통한 연결 옵션을 포함합니다.

  2. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  3. 탐색 창에서 엔드포인트엔드포인트 생성을 선택합니다.

  4. 서비스 범주에서 AWS Marketplace 서비스를 선택합니다.

  5. 구독한 AWS Marketplace 서비스를 선택합니다.

  6. 다음 정보를 입력한 다음 엔드포인트 생성을 선택합니다.

    • VPC에서 엔드포인트를 생성할 VPC를 선택합니다.

    • 서브넷에서 엔드포인트 네트워크 인터페이스를 생성할 서브넷(가용 영역)을 선택합니다.

      참고

      모든 가용 영역이 서비스를 지원할 수 있는 것은 아닙니다.

    • 보안 그룹에서 보안 그룹을 선택하여 엔드포인트 네트워크 인터페이스와 연결합니다.

AWS CLI를 사용하여 인터페이스 엔드포인트를 생성하려면

  1. describe-vpc-endpoint-services 명령을 사용하여 사용 가능한 목록을 가져옵니다. 반환된 출력에 표시된 연결할 서비스의 이름을 메모해 둡니다. ServiceType 필드는 인터페이스 또는 게이트웨이 엔드포인트를 통해 서비스에 연결할지 여부를 나타냅니다. ServiceName 필드는 서비스의 이름을 제공합니다.

    aws ec2 describe-vpc-endpoint-services
    { "ServiceDetails": [ ... { "ServiceType": [ { "ServiceType": "Interface" } ], "PrivateDnsName": "elasticloadbalancing.us-east-1.amazonaws.com", "ServiceName": "com.amazonaws.us-east-1.elasticloadbalancing", "VpcEndpointPolicySupported": false, "Owner": "amazon", "AvailabilityZones": [ "us-east-1a", "us-east-1b", "us-east-1c", "us-east-1d", "us-east-1e", "us-east-1f" ], "AcceptanceRequired": false, "BaseEndpointDnsNames": [ "elasticloadbalancing.us-east-1.vpce.amazonaws.com" ] }, ... }
  2. 인터페이스 엔드포인트를 생성하려면 create-vpc-endpoint 명령을 사용하고 VPC ID, VPC 엔드포인트의 유형(인터페이스), 서비스 이름, 엔드포인트를 사용할 서브넷 및 엔드포인트 네트워크 인터페이스와 연결할 보안 그룹을 지정합니다.

    다음 예제는 Elastic Load Balancing 서비스에 대한 인터페이스 엔드포인트를 생성합니다.

    aws ec2 create-vpc-endpoint --vpc-id vpc-ec43eb89 --vpc-endpoint-type Interface --service-name com.amazonaws.us-east-1.elasticloadbalancing --subnet-id subnet-abababab --security-group-id sg-1a2b3c4d
    { "VpcEndpoint": { "PolicyDocument": "{\n \"Statement\": [\n {\n \"Action\": \"*\", \n \"Effect\": \"Allow\", \n \"Principal\": \"*\", \n \"Resource\": \"*\"\n }\n ]\n}", "VpcId": "vpc-ec43eb89", "NetworkInterfaceIds": [ "eni-bf8aa46b" ], "SubnetIds": [ "subnet-abababab" ], "PrivateDnsEnabled": true, "State": "pending", "ServiceName": "com.amazonaws.us-east-1.elasticloadbalancing", "RouteTableIds": [], "Groups": [ { "GroupName": "default", "GroupId": "sg-1a2b3c4d" } ], "VpcEndpointId": "vpce-088d25a4bbf4a7abc", "VpcEndpointType": "Interface", "CreationTimestamp": "2017-09-05T20:14:41.240Z", "DnsEntries": [ { "HostedZoneId": "Z7HUB22UULQXV", "DnsName": "vpce-088d25a4bbf4a7abc-ks83awe7.elasticloadbalancing.us-east-1.vpce.amazonaws.com" }, { "HostedZoneId": "Z7HUB22UULQXV", "DnsName": "vpce-088d25a4bbf4a7abc-ks83awe7-us-east-1a.elasticloadbalancing.us-east-1.vpce.amazonaws.com" }, { "HostedZoneId": "Z1K56Z6FNPJRR", "DnsName": "elasticloadbalancing.us-east-1.amazonaws.com" } ] } }

    또는 다음 예제는 다른 AWS 계정의 엔드포인트 서비스(서비스 공급자가 제공한 엔드포인트 서비스의 이름)에 대한 인터페이스 엔드포인트를 생성합니다.

    aws ec2 create-vpc-endpoint --vpc-id vpc-ec43eb89 --vpc-endpoint-type Interface --service-name com.amazonaws.vpce.us-east-1.vpce-svc-0e123abc123198abc --subnet-id subnet-abababab --security-group-id sg-1a2b3c4d

    반환된 출력에 표시된 DnsName 필드를 메모해 둡니다. 이 DNS 이름을 사용하여 AWS 서비스에 액세스할 수 있습니다.

Windows PowerShell용 AWS 도구 또는 API를 사용하여 사용 가능한 서비스를 설명하려면

Windows PowerShell용 AWS 도구 또는 API를 사용하여 VPC 엔드포인트를 만들려면

인터페이스 엔드포인트 보기

인터페이스 엔드포인트를 생성한 후 그에 관한 정보를 볼 수 있습니다.

콘솔을 사용하여 인터페이스 엔드포인트에 대한 정보를 확인하려면

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 엔드포인트를 선택한 후 인터페이스 엔드포인트를 선택합니다.

  3. 인터페이스 엔드포인트에 대한 정보를 보려면 세부 정보를 선택합니다. DNS 이름 필드는 서비스 액세스에 사용할 DNS 이름을 표시합니다.

  4. 인터페이스 엔드포인트가 생성된 서브넷과 각 서브넷의 엔드포인트 네트워크 인터페이스 ID를 보려면 [Subnets]를 선택합니다.

  5. 엔드포인트 네트워크 인터페이스와 연결된 보안 그룹을 보려면 [Security Groups]를 선택합니다.

AWS CLI를 사용하여 인터페이스 엔드포인트를 설명하려면

  • describe-vpc-endpoints 명령을 사용하여 엔드포인트를 설명할 수 있습니다.

    aws ec2 describe-vpc-endpoints --vpc-endpoint-ids vpce-088d25a4bbf4a7abc

Windows PowerShell용 AWS 도구 또는 API를 사용하여 VPC 엔드포인트를 설명하려면

인터페이스 엔드포인트에 대한 알림 생성 및 관리

인터페이스 엔드포인트에서 발생하는 특정 이벤트에 대한 알림을 받도록 알림을 생성할 수 있습니다. 예를 들어 서비스 공급자가 인터페이스 엔드포인트를 수락할 때 이메일을 받을 수 있습니다. 알림을 생성하려면 Amazon SNS 주제를 알림에 연결해야 합니다. SNS 주제를 구독하여 엔드포인트 이벤트가 발생할 때 이메일 알림을 받을 수 있습니다.

알림에 대해 사용할 Amazon SNS 주제는 Amazon의 VPC 엔드포인트 서비스가 사용자를 대신해 알림을 게시하도록 허용하는 주제 정책을 보유해야 합니다. 주제 정책에 다음 문이 포함되어야 합니다. 자세한 내용은 Amazon Simple Notification Service 개발자 안내서Amazon SNS 주제에 대한 액세스 관리 단원을 참조하십시오.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "vpce.amazonaws.com" }, "Action": "SNS:Publish", "Resource": "arn:aws:sns:region:account:topic-name" } ] }

인터페이스 엔드포인트에 대한 알림을 생성하려면

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 엔드포인트를 선택한 후 인터페이스 엔드포인트를 선택합니다.

  3. 작업, 알림 생성을 선택합니다.

  4. SNS 주제가 알림과 연결할 ARN을 선택합니다.

  5. 이벤트에서 알림을 수신할 대상이 되는 엔드포인트 이벤트를 선택합니다.

  6. 알림 생성을 선택합니다.

알림을 생성한 후 알림에 연결된 SNS 주제를 변경하거나 알림에 대한 다른 엔드포인트 이벤트를 지정할 수 있습니다.

엔드포인트 서비스에 대한 알림을 수정하려면

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 엔드포인트를 선택한 후 인터페이스 엔드포인트를 선택합니다.

  3. 작업, 알림 수정을 선택합니다.

  4. SNS 주제에 대한 ARN을 지정하고 필요한 경우 엔드포인트 이벤트를 변경합니다.

  5. 알림 수정을 선택합니다.

알림이 더 이상 필요하지 않으면 삭제할 수 있습니다.

알림을 삭제하려면

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 엔드포인트를 선택한 후 인터페이스 엔드포인트를 선택합니다.

  3. 작업, 알림 삭제를 선택합니다.

  4. 예, 삭제를 선택합니다.

AWS CLI를 사용하여 알림을 생성 및 관리하려면

  1. 인터페이스 엔드포인트에 대한 알림을 생성하려면 create-vpc-endpoint-connection-notification 명령을 사용하고 SNS 주제의 ARN, 알림을 받을 이벤트, 엔드포인트 서비스 ID를 지정합니다. 예를 들면 다음과 같습니다.

    aws ec2 create-vpc-endpoint-connection-notification --connection-notification-arn arn:aws:sns:us-east-2:123456789012:EndpointNotification --connection-events Accept Reject --vpc-endpoint-id vpce-123abc3420c1931d7
  2. 알림을 보려면 describe-vpc-endpoint-connection-notifications 명령을 사용합니다.

    aws ec2 describe-vpc-endpoint-connection-notifications
  3. 알림에 대한 SNS 주제 및 엔드포인트 이벤트를 변경하려면 modify-vpc-endpoint-connection-notification 명령을 사용합니다. 예를 들면 다음과 같습니다.

    aws ec2 modify-vpc-endpoint-connection-notification --connection-notification-id vpce-nfn-008776de7e03f5abc --connection-events Accept --connection-notification-arn arn:aws:sns:us-east-2:123456789012:mytopic
  4. 알림을 삭제하려면 delete-vpc-endpoint-connection-notifications 명령을 사용합니다.

    aws ec2 delete-vpc-endpoint-connection-notifications --connection-notification-ids vpce-nfn-008776de7e03f5abc

인터페이스 엔드포인트를 통해 서비스 액세스

인터페이스 엔드포인트를 생성한 후 엔드포인트 URL을 통해 지원 서비스에 대한 요청을 제출할 수 있습니다. 다음을 사용할 수 있습니다.

  • 인터페이스 엔드포인트에 대해 생성한 엔드포인트별 리전 DNS 호스트 이름. 호스트 이름은 고유한 엔드포인트 식별자, 서비스 식별자, 리전 및 vpce.amazonaws.com을 이름에 포함합니다(예: vpce-0fe5b17a0707d6abc-29p5708s.ec2.us-east-1.vpce.amazonaws.com).

  • 엔드포인트를 사용할 수 있는 각 가용 영역에 대해 생성한 엔드포인트별 영역 DNS 호스트 이름. 호스트 이름에는 이름의 가용 영역을 포함합니다(예: vpce-0fe5b17a0707d6abc-29p5708s-us-east-1a.ec2.us-east-1.vpce.amazonaws.com). 아키텍처가 가용 영역을 격리하는 경우(예를 들어 결함 제한이나 리전 데이터 전송 비용 절감 등을 위해) 이 옵션을 사용할 수 있습니다.

    참고

    영역 단위 DNS 호스트 이름에 대한 요청이 서비스 공급자 계정의 해당 가용 영역 위치로 전달되는데, 사용자 계정과 가용 영역의 이름이 다를 수도 있습니다. 자세한 내용은 리전 및 가용 영역 개념 단원을 참조하십시오.

  • 엔드포인트(프라이빗 호스팅 영역)에 대한 프라이빗 DNS를 활성화한 경우 리전에 대한 AWS 서비스의 기본 DNS 호스트 이름(예: ec2.us-east-1.amazonaws.com).

  • VPC에 있는 엔드포인트 네트워크 인터페이스의 프라이빗 IP 주소.

예를 들어 Elastic Load Balancing에 대한 인터페이스 엔드포인트를 보유하고 프라이빗 DNS 옵션을 활성화하지 않은 서브넷에서 인스턴스로부터 다음 AWS CLI 명령을 사용하여 로드 밸런서를 설명합니다. 이 명령은 엔드포인트별 리전 DNS 호스트 이름을 사용하여 인터페이스 엔드포인트를 통해 요청을 생성합니다.

aws elbv2 describe-load-balancers --endpoint-url https://vpce-0f89a33420c193abc-bluzidnv.elasticloadbalancing.us-east-1.vpce.amazonaws.com/

프라이빗 DNS 옵션을 활성화한 경우 요청에 엔드포인트 URL을 지정할 필요가 없습니다. AWS CLI는 리전의 서비스에 대해 기본 엔드포인트를 사용합니다(elasticloadbalancing.us-east-1.amazonaws.com).

인터페이스 엔드포인트 수정

인터페이스 엔드포인트가 있는 서브넷을 변경하고, 엔드포인트 네트워크 인터페이스와 연결된 보안 그룹을 변경하고, 태그를 수정하여 인터페이스 엔드포인트를 수정할 수 있습니다. 인터페이스 엔드포인트에 대한 서브넷을 제거하면 서브넷의 해당 엔드포인트 네트워크 인터페이스가 삭제됩니다.

인터페이스 엔드포인트에 대한 서브넷을 변경하려면

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 엔드포인트를 선택한 후 인터페이스 엔드포인트를 선택합니다.

  3. 작업, 서브넷 관리를 선택합니다.

  4. 필요에 따라 서브넷을 선택하거나 선택 취소한 후 서브넷 수정을 선택합니다.

인터페이스 엔드포인트와 연결된 보안 그룹을 추가 또는 제거하려면

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 엔드포인트를 선택한 후 인터페이스 엔드포인트를 선택합니다.

  3. 작업, 보안 그룹 관리를 선택합니다.

  4. 필요에 따라 보안 그룹을 선택하거나 선택 취소한 후 저장을 선택합니다.

인터페이스 엔드포인트 태그를 추가하거나 제거하려면

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 엔드포인트를 선택합니다.

  3. 인터페이스 엔드포인트를 선택하고 작업, 태그 추가/편집을 선택합니다.

  4. 태그를 추가하거나 제거합니다.

    [태그 추가] 태그 생성을 선택하고 다음을 수행합니다.

    • 에 키 이름을 입력합니다.

    • 에 키 값을 입력합니다.

    [태그 제거] 태그의 키와 값 오른쪽에 있는 삭제 버튼("x")을 선택합니다.

AWS CLI를 사용하여 VPC 엔드포인트를 수정하려면

  1. describe-vpc-endpoints 명령을 사용하여 인터페이스 엔드포인트의 ID를 가져옵니다.

    aws ec2 describe-vpc-endpoints
  2. 다음 예제는 modify-vpc-endpoint 명령을 사용하여 서브넷 subnet-aabb1122를 인터페이스 엔드포인트에 추가합니다.

    aws ec2 modify-vpc-endpoint --vpc-endpoint-id vpce-0fe5b17a0707d6abc --add-subnet-id subnet-aabb1122

Windows PowerShell용 AWS 도구 또는 API를 사용하여 VPC 엔드포인트를 수정하려면

Windows PowerShell용 AWS 도구 또는 API를 사용하여 VPC 엔드포인트 태그를 추가하거나 제거하려면