인터페이스 AWS 서비스 VPC 엔드포인트 액세스 및 사용 - Amazon Virtual Private Cloud
필수 조건VPC 엔드포인트 생성공유 서브넷

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

인터페이스 AWS 서비스 VPC 엔드포인트 액세스 및 사용

인터페이스 VPC 엔드포인트를 생성하여 이를 통해 AWS PrivateLink구동되는 서비스 (여러 서비스 포함) 에 연결할 수 있습니다. AWS 서비스개요는 AWS PrivateLink 개념 and AWS 서비스 를 통한 액세스 AWS PrivateLink을(를) 참조하세요.

VPC에서 지정하는 각 서브넷에 대해 서브넷에 엔드포인트 네트워크 인터페이스가 생성되고 해당 인터페이스에 서브넷 주소 범위의 프라이빗 IP 주소가 할당됩니다. 엔드포인트 네트워크 인터페이스는 요청자가 관리하는 네트워크 인터페이스로, AWS 계정에서 확인할 수 있지만 직접 관리할 수는 없습니다.

이용 시 시간당 사용 요금 및 데이터 처리 요금이 청구됩니다. 자세한 내용은 인터페이스 엔드포인트 요금을 참조하세요.

필수 조건

  • VPC에서 액세스할 리소스를 배포합니다 AWS 서비스 .

  • 프라이빗 DNS를 사용하려면 VPC에 대해 DNS 호스트 이름 및 DNS 확인을 활성화해야 합니다. 자세한 내용은 Amazon VPC 사용 설명서DNS 속성 보기 및 업데이트를 참조하세요.

  • 인터페이스 엔드포인트에서 IPv6를 활성화하려면 IPv6를 통한 액세스를 AWS 서비스 지원해야 합니다. 자세한 정보는 IP 주소 유형을 참조하세요.

  • VPC의 리소스에서 들어오는 예상 트래픽을 허용하는 엔드포인트 네트워크 인터페이스용 보안 그룹을 생성합니다. 예를 들어 에서 HTTPS 요청을 에 보낼 AWS CLI 수 있게 하려면 보안 그룹이 인바운드 HTTPS 트래픽을 허용해야 합니다. AWS 서비스

  • 리소스가 네트워크 ACL이 있는 서브넷에 있는 경우, 네트워크 ACL이 VPC의 리소스와 엔드포인트 네트워크 인터페이스 간의 트래픽을 허용하는지 확인하십시오.

  • 리소스에는 할당량이 있습니다. AWS PrivateLink 자세한 정보는 AWS PrivateLink 할당량을 참조하세요.

VPC 엔드포인트 생성

다음 절차에 따라 AWS 서비스에 연결하는 인터페이스 VPC 엔드포인트를 생성합니다.

에 대한 인터페이스 엔드포인트를 만들려면 AWS 서비스

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 엔드포인트를 선택합니다.

  3. Create endpoint(엔드포인트 생성)을 선택합니다.

  4. 서비스 범주(Service category)에서 AWS 서비스를 선택합니다.

  5. 서비스 이름(Service name)에서 서비스를 선택합니다. 자세한 정보는 AWS 서비스 다음과 통합되는 AWS PrivateLink을 참조하세요.

  6. VPC에서 AWS 서비스에 액세스하는 데 사용할 VPC를 선택합니다.

  7. 5단계에서 Amazon S3 서비스 이름을 선택한 경우 프라이빗 DNS 지원을 구성하려면 추가 설정DNS 이름 활성화를 선택합니다. 이 옵션을 선택하면 인바운드 엔드포인트에 대해서만 프라이빗 DNS 활성화도 자동으로 선택됩니다. Amazon S3 인터페이스 엔드포인트에 대해서만 인바운드 Resolver 엔드포인트를 사용하여 프라이빗 DNS를 구성할 수 있습니다. Amazon S3용 게이트웨이 엔드포인트가 없는 상태에서 인바운드 엔드포인트에 프라이빗 DNS만 활성화를 선택하면 이 절차의 마지막 단계를 시도할 때 오류가 발생합니다.

    5단계에서 Amazon S3가 아닌 다른 서비스의 서비스 이름을 선택한 경우 추가 설정DNS 이름 활성화가 이미 선택되어 있습니다. 기본값을 그대로 유지하는 것이 좋습니다. 이렇게 하면 퍼블릭 서비스 엔드포인트를 사용하는 요청 (예: AWS SDK를 통한 요청) 이 VPC 엔드포인트로 해결됩니다.

  8. 서브넷(Subnets)에서 AWS 서비스액세스를 시작할 서브넷을 가용 영역당 하나만 선택합니다. 동일한 가용 영역에서 여러 서브넷을 선택할 수 없습니다. 자세한 정보는 서브넷 및 가용 영역을 참조하세요.

    선택한 각 서브넷에서 엔드포인트 네트워크 인터페이스가 생성됩니다. 기본적으로 서브넷 IP 주소 범위의 IP 주소를 선택하고 엔드포인트 네트워크 인터페이스에 할당합니다. 엔드포인트 네트워크 인터페이스에 대한 IP 주소를 선택하려면 IP 주소 지정을 선택하고 서브넷 주소 범위의 IPv4 주소를 입력합니다. 엔드포인트 서비스에서 IPv6를 지원하는 경우 서브넷 주소 범위의 IPv6 주소를 입력할 수도 있습니다. 서브넷 CIDR 블록의 처음 4개 IP 주소와 마지막 IP 주소는 내부용으로 예약되어 있으므로 엔드포인트 네트워크 인터페이스에 지정할 수 없습니다.

  9. IP 주소 유형(IP address type)에서 다음 옵션 중에서 선택합니다.

    • IPv4 - 엔드포인트 네트워크 인터페이스에 IPv4 주소를 할당합니다. 이 옵션은 선택한 모든 서브넷에 IPv4 주소 범위가 있으며 서비스가 IPv4 요청을 수락하는 경우에만 지원됩니다.

    • IPv6 - 엔드포인트 네트워크 인터페이스에 IPv6 주소를 할당합니다. 이 옵션은 선택한 모든 서브넷이 IPv6 전용 서브넷이며 서비스가 IPv6 요청을 수락하는 경우에만 지원됩니다.

    • 듀얼 스택 - 엔드포인트 네트워크 인터페이스에 IPv4 및 IPv6 주소를 모두 할당합니다. 이 옵션은 선택한 모든 서브넷에 IPv4 및 IPv6 주소 범위가 모두 있으며 서비스가 IPv4 및 IPv6 요청을 모두 수락하는 경우에만 지원됩니다.

  10. 보안 그룹의 경우 VPC 엔드포인트의 엔드포인트 네트워크 인터페이스에 연결할 보안 그룹을 선택합니다. 기본적으로 VPC에 대한 기본 보안 그룹이 연결됩니다.

  11. 정책(Policy)에서 모든 액세스(Full access)를 선택하여 VPC 엔드포인트를 통한 모든 리소스에 대한 모든 보안 주체의 모든 작업을 허용합니다. 또는 사용자 지정(Custom)을 선택하여 VPC 엔드포인트를 통해 리소스에 대한 작업을 수행하기 위해 보안 주체에 필요한 권한을 제어하는 VPC 엔드포인트 정책을 연결합니다. 이 옵션은 서비스에서 VPC 엔드포인트 정책을 지원하는 경우에만 사용할 수 있습니다. 자세한 정보는 엔드포인트 정책을 참조하세요.

  12. (선택 사항) 태그를 추가하려면 새 태그 추가를 선택하고 태그 키와 태그 값을 입력합니다.

  13. Create endpoint(엔드포인트 생성)을 선택합니다.

명령줄을 사용하여 인터페이스 엔드포인트 생성하기

공유 서브넷

공유하는 서브넷의 VPC 엔드포인트는 생성, 설명, 수정 또는 삭제할 수 없습니다. 그러나 공유하는 서브넷의 VPC 엔드포인트를 사용할 수는 있습니다.