이전 글 2022.03.31 - [👾 Server/☁️AWS] - AWS - VPC(Virtual Private Cloud)이란? : AWS에서 독립된 가상 네트워크 만들기에 이어 VPC 고급, 엔드 포인트에 대해 알아보고자 한다.
VPC Endpoint(엔드포인트)란?
사용자가 생성한 VPC에서 AWS 퍼블릭 서비스와 통신 하거나 다른 VPC 통신이 필요한 경우 일반적으로 외부 인터넷 구간(퍼블릭 네트워크)를 통해 통신이 이루어진다.
하지만 보안과 직결된 통신에서는 외부 인터넷 구간 없이 통신이 필요할 때가 많다.
이때 VPC 엔드포인트를 사용하면 된다.
VPC 엔드포인트란 AWS의 퍼블릭 서비스나 직접적으로 생성한 AWS 서비스에 대해 외부 인터넷 구간을 통한 접근이 아닌 직접적으로 접근할 수 있는 프라이빗 액세스 기능이다.
예를 들어 S3를 만들었다. 우리가 만든 VPC에서 해당 S3에 접근하려면 보통 퍼블릭 네트워크 통신(인터넷)을 통해 접근한다. 하지만 이때 VPC 엔드포인트를 사용하면 외부망이 필요없이 AWS 내부의 프라이빗 연결이 가능하다.
VPC 엔드포인트 종류
VPC 엔드포인트는 연결 대상 서비스에 따라 구분할 수 있다.
- 엔드포인트(Endpoint) : AWS 퍼블릭 서비스 대상에 대한 프라이빗 연결
- 게이트웨이 엔드포인트(Gateway Endpoint) : AWS 퍼블릭 서비스 중 S3, DynamoDB에 대한 연결 / 라우팅 규칙을 통해 AWS 서비스에 사설 접근 / 리소스 정책을 통해 세밀한 접근 제어 가능
- 인터페이스 엔드포인트(Interface Endpoint) : 위 대상 외에 나머지 AWS 퍼블릭 서비스에 대한 연결 / 네트워크 인터페이스를 통해 사설 IP 부여 / 엔드포인트 도메인 및 사설 도메인 지원 / 보안그룹과 NACL을 통해 세밀한 접근제어 가능
- 엔드포인트 서비스(Endpoint Service) : 사용자가 지정한 서비스 대상에 대한 프라이빗 연결 / 다른 AWS 계정에게 서비스 제공 가능 / 사설 도메인 제공 가능
인터페이스 엔드포인트와 엔드포인트 서비스를 통한 연결을 '프라이빗 링크(private link)'라고도 함
VPC 엔드포인트의 장단점
장점
보안 강화 : 프라이빗 연결을 통해 외부에 노출되지 않는다.
비용 절감 : 외부 인터넷 구간을 넘어가지 않기 때문에 데이터 전송 발생하는 비용 절약할 수 있다.
권한 제어 : AWS IAM 기능을 통해 정책을 수립하여 VPC 엔드포인트에 대한 권한 부여가 가능하다.
단점
서비스 제약 : 연결 대상 서비스는 동일 리전에 속한 서비스만 가능하다.
VPC 종속 : 오직 VPC 하나에만 연결할 수 있다. (다수 VPC에 종속 불가)
VPC 활용 예
당근 SRE 팀 - VPC PrivateLink를 이용한 네트워크 구성 전략
VPC Endpoint(엔드포인트)는 동일 리전에서만 사용할 수 있다. 다음 글에서는 다른 리전 VPC와 다른 AWS 계정의 VPC와 내부 통신할 수 있는 VPC Peering(피어링)에 대해 알아보고자 한다.
⛓Reference
따라 하며 배우는 AWS 네트워크 입문 3장 VPC 고급- 저 김원일, 서종호
'👾 Server > ☁️AWS' 카테고리의 다른 글
| S3에 이미지 업로드 기능 아키텍처 비교 (서버에 직접 전송, presigned URL 활용) (0) | 2022.09.04 |
|---|---|
| VPC Peering(피어링) (1) | 2022.08.01 |
| GitHub Actions를 활용해 React를 S3, CloudFront를 사용해 배포하기 (3) | 2022.06.14 |
| AWS - VPC(Virtual Private Cloud)이란? : AWS에서 독립된 가상 네트워크 만들기 (1) | 2022.03.31 |
| AWS - IAM(Identity and Access Management)이란? (0) | 2022.03.30 |
댓글