기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# 아키텍처 1: AWS PrivateLink
[AWS PrivateLink](https://aws.amazon.com/privatelink/)는 VPC와 AWS 서비스 간에 프라이빗 연결을 제공하는 Amazon Virtual Private Cloud(VPC)의 기능VPCs. PrivateLink를 사용하는 네트워크 트래픽은 퍼블릭 인터넷을 통해 이동하지 않으므로 무차별 대입 노출 및 분산 서비스 거부(DDoS) 공격과 같은 외부 위협의 위험이 줄어듭니다. 이는 인터넷 게이트웨이 없이도 두 당사자가 사설 연결을 설정할 수 있는 방법을 제공합니다. 양 당사자는 인터넷상의 위협으로부터 격리된 프라이빗 VPC를 배포할 수 있습니다.
인터페이스 엔드포인트를 다른 서비스에 연결하기 위해 PrivateLink는 [Network Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/introduction.html)를 사용합니다. 네트워크 로드 밸런서는 확장성을 제공하며 초당 수백만 개의 요청을 지원할 수 있습니다.
서로 다른 계정과 VPC에서 서비스를 연결할 수 있으며 방화벽 규칙, 경로 정의, 라우팅 테이블, 인터넷 게이트웨이, VPC 피어링 연결 또는 관리형 CIDR 블록이 필요하지 않습니다. 이렇게 네트워크 아키텍처가 단순해지면 글로벌 네트워크를 더 쉽게 관리할 수 있습니다.
다음 아키텍처 다이어그램은 PrivateLink와 Network Load Balancer를 사용하여 계정의 엔드포인트를 서비스형 소프트웨어(SaaS) 제공업체의 계정과 같은 타사 계정의 인터페이스 엔드포인트에 연결하는 방법을 보여줍니다. 타사 계정은 Network Load Balancer를 호스팅합니다.
이 아키텍처는 공유 구성 요소 없이 타사 계정과 사용자 계정을 강력하게 분리하므로 타사 서비스를 통합할 때 가장 일반적으로 선택되는 접근 방식입니다. 이를 통해 CIDR 블록이 겹칠 수 있는데, 이는 외부 계정과 통합할 때 가장 두드러지는 문제 중 하나입니다. 또한 네트워크 통신 경로를 추상화합니다. 하지만 TCP 트래픽과 단방향 통신으로만 제한됩니다. 타사 워크로드는 사용자 계정으로 다시 통신을 시작할 수 없습니다.
PrivateLink를 사용하여 모든 AWS Partner를 통합할 수 있는 것은 아닙니다. 현재 또는 장래의 파트너가 능력이 있는지 확인하려면 [AWS PrivateLink 파트너](https://aws.amazon.com/privatelink/partners/)를 참조하세요.
## 비용 고려 사항
+ 서비스와의 연결 상태에 관계없이 각 가용 영역에 프로비저닝된 각 VPC 엔드포인트에 대해 시간당 요금이 부과됩니다. 엔드포인트가 보류 상태인 경우에도 시간당 요금이 부과됩니다. 가능한 모든 서비스 상태 목록은 [AWS PrivateLink 개념](https://docs.aws.amazon.com/vpc/latest/privatelink/concepts.html)을 참조하세요.
+ 트래픽의 소스 또는 대상에 관계없이 VPC 엔드포인트를 통해 처리된 기가바이트당 데이터 처리 요금이 적용됩니다.
자세한 내용은 [AWS PrivateLink 요금](https://aws.amazon.com/privatelink/pricing/)을 참조하세요.