AWS PrivateLink

AWS PrivateLink트래픽을 퍼블릭 인터넷에 노출시키지 않고 VPC, AWS 서비스 및 온프레미스 네트워크 간의 프라이빗 연결을 제공합니다. 로 AWS PrivateLink구동되는 인터페이스 VPC 엔드포인트를 사용하면 다양한 계정 AWS 및 VPC의 다른 서비스에 쉽게 연결하여 네트워크 아키텍처를 크게 단순화할 수 있습니다. 이를 통해 고객은 소비자 VPC만 서비스 공급업체 VPC에 연결을 시작하는 방식으로 한 VPC (서비스 공급업체) 에 있는 서비스/애플리케이션을 다른 VPC (소비자) 에 비공개로 노출할 수 있습니다. AWS 리전 예를 들어 프라이빗 애플리케이션이 서비스 공급업체 API에 액세스할 수 있는 기능을 들 수 있습니다.

사용하려면 AWS PrivateLink VPC에서 애플리케이션을 위한 Network Load Balancer를 생성하고 해당 로드 밸런서를 가리키는 VPC 엔드포인트 서비스 구성을 생성하십시오. 그러면 서비스 소비자가 서비스에 인터페이스 엔드포인트를 생성합니다. 그러면 서비스로 향하는 트래픽의 진입점 역할을 하는 사설 IP 주소를 가진 ENI (Elastic Network Interface) 가 소비자 서브넷에 생성됩니다. 소비자와 서비스는 동일한 VPC에 있지 않아도 됩니다. VPC가 다르면 소비자 및 서비스 공급자 VPC의 IP 주소 범위가 겹칠 수 있습니다. 다른 VPC의 서비스에 액세스하기 위한 인터페이스 VPC 엔드포인트를 생성하는 것 외에도, 다음 그림과 같이 지원되는 AWS 서비스에 비공개로 액세스하는 인터페이스 VPC 엔드포인트를 생성할 수 있습니다. AWS PrivateLink

애플리케이션 로드 밸런서 (ALB) 를 NLB 대상으로 사용하면 이제 ALB 고급 라우팅 기능을 다음과 결합할 수 있습니다. AWS PrivateLink참조 아키텍처 및 자세한 구성은 Network Load Balancer용 애플리케이션 로드 밸런서 유형 대상 그룹을 참조하십시오.

AWS PrivateLink 다른 VPC 및 AWS 서비스와의 연결용

Transit Gateway와 VPC 피어링 중 하나를 선택하는 AWS PrivateLink 것은 연결에 따라 달라집니다.

• AWS PrivateLink— 하나 이상의 소비자 VPC가 서비스 공급자 VPC 또는 특정 서비스의 특정 서비스나 인스턴스 세트에 단방향으로 액세스할 수 있도록 클라이언트/서버를 설정한 AWS PrivateLink 경우에 사용합니다. AWS 소비자 VPC에서 액세스 권한을 가진 클라이언트만 서비스 공급자 VPC 또는 서비스의 서비스에 대한 연결을 시작할 수 있습니다. AWS 이는 서비스 공급자와 IP 충돌이 발생하지 않도록 클라이언트 VPC 내에서 ENI를 AWS PrivateLink 사용하기 때문에 두 VPC의 클라이언트와 서버의 IP 주소가 겹치는 경우에도 좋은 옵션입니다. VPC 피어링, VPN, Transit Gateway, 클라우드 WAN 등을 통해 AWS PrivateLink 엔드포인트에 액세스할 수 있습니다. AWS Direct Connect

• VPC 피어링 및 Transit Gateway — VPC 간의 레이어 3 IP 연결을 활성화하려면 VPC 피어링 및 Transit Gateway를 사용합니다.

  아키텍처에는 다양한 사용 사례를 충족하기 위해 이러한 기술이 혼합되어 포함됩니다. 이러한 모든 서비스를 결합하여 서로 운영할 수 있습니다. 예를 들어 API 스타일의 클라이언트-서버 연결 AWS PrivateLink 처리, 지역 또는 지역 간 연결 내에서 배치 그룹이 여전히 필요할 수 있는 직접 연결 요구 사항을 처리하기 위한 VPC 피어링, 하이브리드 연결을 위한 에지 통합뿐만 아니라 대규모 VPC의 연결을 단순화하기 위한 Transit Gateway가 필요합니다.