VPC Endpoint란?
VPC 내부에 있는 Resource가 VPC 외부에 있는 서비스에 접근하기 위해선 Internet Gateway나 NAT Gateway 등 인터넷 연결이 필요하다. VPC Endpoint는 외부 인터넷 없이 내부 네트워크만으로 VPC 내부 Resource가 외부 서비스에 접근할 수 있도록 하는 서비스이다.
근데 외부 인터넷으로 연결하면 안되나?
해도 된다. 하지만 보안 상 문제가 발생할 수 있다.
외부 인터넷을 통해 공개적으로 통신하기에 트래픽이 노출될 우려가 있고 이는 보안 상 좋지 않기 떄문이다.
또한 VPC 외부로 나가는 트래픽에는 비용이 발생하기도 한다.
VPC Endpoint 종류: Interface Endpoint, Gateway Endpoint
- Interface Endpoint
- Elastic Network Interface를 통해 Private IP가 할당되는데 이 IP를 통해 Access하는 방식이다
- PrivateLink에 대한 요금이 발생한다
- Private Subnet 내부에 위치한다
- SQS, SNS, Kenesis, Sagemaker 등 서비스 연결을 지원한다
- VPC Peering 또는 AWS Transit Gateway를 통해 다른 Region에 Access를 허용할 수 있다
- Gateway Endpoint
- Route Table에서 경로 대상을 지정해 Endpoint에 Access하는 방식이다
- VPC 내부에 위치하고, Private Subnet 외부에 위치한다
- 통신 프로세스: EC2 → Route Table → Router → Gateway Endpoint → S3
- S3, DynamoDB 등을 지원한다
- 다른 Region에서의 Access는 허용하지 않는다
AWS_SAA-C03_V18.35_Q4
Situation
- 애플리케이션이 VPC의 Amazon EC2 Instance에서 실행되고 있다
- 애플리케이션이 S3 버킷에 저장된 로그를 처리한다
Mission
- EC2 Instance는 인터넷 연결없이 S3 버킷에 액세스해야 한다
- S3에 대한 Private Network 연결을 제공하는 솔루션은?
Action
VPC Gateway Endpoint
출처
[AWS] 📚 VPC 개념 & 사용 - 엔드포인트 [End Point]
VPC 엔드 포인트(End Point) VPC 엔드포인트는 VPC 내 Resource들이 VPC 외부의 서비스(S3, Dynamo DB, Cloudwatch) 등에 접근할 때 Internet Gateway, NAT Gateway 등의 외부 인터넷 전송 서비스를 타지 않고 내부 네트워
inpa.tistory.com
AWS VPC S3 endpoint gateway vs interface 차이 - BESPIN Tech Blog
1. AWS VPC endpoint 란? VPC 엔드포인트를 통해 인터넷 게이트웨이, NAT 디바이스, VPN 연결 또는 AWS Direct Connect 연결이 필요 없이 Virtual Private Cloud(VPC)와 지원 서비스 간에 연결을 설정할 수 있습니다. 따
blog.bespinglobal.com
'AWS' 카테고리의 다른 글
| AWS Glue (0) | 2023.12.29 |
|---|---|
| AWS Kinesis Data Streams, Kinesis Firehose (1) | 2023.12.28 |
| S3 버전관리, Object Lock, MFA delete (AWS-SAA_C03_V18.35_Q44, Q53) (1) | 2023.12.27 |
| AWS Network Firewall, Network Access Control List, Security Group (1) | 2023.12.26 |
| Simple Queue Service (AWS_SAA-C03_V18.35_Q7) (0) | 2023.12.25 |