VPC 엔드포인트 구성 - AWS 권장 가이드
게이트웨이 엔드포인트인터페이스 엔드포인트아키텍처

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

VPC 엔드포인트 구성

조직의 모든 VPC가 AWS 서비스에 안전하게 도달할 수 있도록 소스 역할을 하는 아웃바운드 VPC에서만 VPC 엔드포인트가 생성됩니다. 이 경우 VPC 엔드포인트를 관리하는 데 도움이 됩니다. 또한 개별 VPC에서 여러 엔드포인트가 존재하는 대신, 단일 엔드포인트만 존재하므로 비용 최적화에도 유용합니다.

게이트웨이 엔드포인트

게이트웨이 VPC 엔드포인트는 VPC용 인터넷 게이트웨이 또는 NAT 게이트웨이가 없어도 Amazon Simple Storage Service(Amazon S3) 및 Amazon DynamoDB에 대한 신뢰할 수 있는 연결을 제공합니다. VPC 엔드포인트의 다른 유형과 달리, 게이트웨이 엔드포인트는 AWS PrivateLink를 사용하지 않습니다. 게이트웨이 엔드포인트는 무료로 제공됩니다. 보안 채널을 통해 스포크 VPC에서 Amazon S3 및 DynamoDB에 액세스해야 하는 경우에 사용하는 것이 좋습니다.

인터페이스 엔드포인트

인터페이스 엔드포인트는 AWS의 서비스와 AWS PrivateLink를 통한 엔드포인트 간에 프라이빗 통신을 설정하는 데 유용합니다.

아웃바운드 VPC에서 필요한 VPC 엔드포인트를 생성합니다. Amazon S3 및 DynamoDB의 경우 개별 VPC에서 게이트웨이 엔드포인트를 생성합니다. 일반적으로 사용되는 VPC 엔드포인트는 다음을 포함합니다.

  • Amazon S3 Control

  • DynamoDB

  • AWS Systems Manager

아키텍처

다음 다이어그램에서는 중앙 집중식 VPC 엔드포인트를 사용하여 EC2 인스턴스 또는 기타 AWS 계정에 호스팅되는 애플리케이션이 AWS 서비스에 어떻게 도달하는지 보여줍니다. 이 아키텍처에서 VPC B의 다른 계정에 있는 EC2 인스턴스는 VPC A에서 생성된 VPC 엔드포인트를 사용하여 Systems Manager 세션을 확인할 수 있습니다.

아키텍처에는 계정 A의 보안 그룹 및 프라이빗 서브넷이 포함됩니다.

이는 VPC 엔드포인트가 조직 전체에서 사용할 수 있는 단일 중앙 집중식 네트워크 계정에 호스팅되므로 비용 절감에 도움이 됩니다. 단일 계정에서 VPC 엔드포인트를 생성하고 관리할 수 있습니다.